分类: 网络与安全
2018-06-07 17:36:13
【摘要】
域名系统 (DNS) 是用于命名计算机和网络服务的系统,该系统将这些计算机和网络服务组织到域的层次结构中。DNS 命名用于 TCP/IP 网络(如 Internet),以借助友好名称查找计算机和服务。当用户在应用程序中输入DNS 名称时,DNS 服务可以将此名称解析为与此名称相关的其他信息,如 IP 地址。企业大部分应用业务都是通过访问域名使用,如果内部DNS无法提供功能的话,则会影响工作效率。以下将介绍DNS区域误删后的恢复过程。
本文转自-学领未来
【正文】
l安装windows server 2012 R2操作系统;
l提升为域控,并安装DNS服务器功能;
l开启AD回收站功能,可使用powershell命令开启,Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=stastudio,DC=net’–Scope ForestOrConfigurationSet –Target ‘stastudio.net’;
l使用Get-ADOptionalFeature -Filter 'name -like "recycle bin feature"'可确认是否开启;
注:因根据DNS分区的不同,恢复所使用的命令也不一致。分为域中DNS和林中DNS。且DNS的恢复类型只能为AD集成区域的DNS。
l可在属性中查看该DNS为什么区域;此实验为恢复林中的DNS区域;
l我们可以新建两条DNS记录,用于观察恢复结果;
l右键将该区域删除;
l会再次提示确认,并告之删除风险;
l该DNS区域已删除;
l使用该命令可查看被删除的DNS区域get-adobject -filter 'isdeleted -eq $true -and msds-lastKnownRdn -eq "..Deleted-_msdcs.stastudio.net"' -includedeletedobjects -searchbase “DC=ForestDnsZones,DC=stastudio,DC=net” -property *
l使用以下命令恢复DNS空间:get-adobject -filter 'isdeleted -eq $true -and msds-lastKnownRdn -eq "..Deleted-_msdcs.stastudio.net"'-includedeletedobjects -searchbase "DC=ForestDnsZones,DC=stastudio,DC=net"| restore-adobject
l使用以下命令恢复DNS空间的DNS记录:get-adobject -filter 'isdeleted -eq $true -and lastKnownParent -eq "DC=..Deleted-_msdcs.stastudio.net,CN=MicrosoftDNS,DC=ForestDnsZones,DC=stastudio,DC=net"'-includedeletedobjects -searchbase "DC=ForestDnsZones,DC=stastudio,DC=net"| restore-adobject
l使用以下命令把恢复的DNS空间命令为原来的DNS空间名字:
rename-adobject “DC=..Deleted-_msdcs.stastudio.net,CN=MicrosoftDNS,DC=ForestDnsZones,DC=stastudio,DC=net”-newname “_msdcs.stastudio.net”
l重启DNS server服务;
l在DNS控制台刷新,可以看到被删除的区域已经恢复,且新建的A记录也还在;
由以上实验过程,我们可以看到DNS区域被恢复。虽然在生产环境中感觉DNS区域被删除的可能性不大,但任何可能性都不容我们忽视,任何删除操作都需再三确认。虽说可以恢复整个DNS区域,但目前误删的单条DNS记录却无法这样恢复。因此我们也需对DNS服务器做好备份的计划,防止DNS记录丢失对工作造成的影响。
