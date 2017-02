In Active-Directory-Umgebungen sind üblicherweise die Domänencontroller auch DNS-Server. Dass sie als solche die DNS-Zonen hosten, die zum AD gehören, liegt auf der Hand. Aber welche Zonen liegen dort noch? Das kann durchaus unterschiedlich sein (wenn dies auch meist ein Konfiguratoinsfehler ist).

Das folgende kleine Batchskript Get-DNSZonesFromDC.bat gibt alle DNS-Zonen (und auch die Conditional Forwarder) aus, die ein bestimmter DC hält. Um es auszuführen, muss man das CMD-Fenster mit einem Konto starten, das Administratorrechte auf dem jeweiligen DC hat. Übergibt man keinen DC-Namen, so fragt es den DC, an den man sich angemeldet hat.

@echo off if "%1" == "" ( set DC=%logonserver:~2% ) else ( set DC=%1 ) echo DNS Server: %DC% > %userprofile%\Documents\%userdnsdomain%-%DC%-DNS.txt echo Domain: %userdnsdomain% >> %userprofile%\Documents\%userdnsdomain%-%DC%-DNS.txt dnscmd %DC% /enumzones >> %userprofile%\Documents\%userdnsdomain%-%DC%-DNS.txt

Die Daten schreibt das Skript in eine Textdatei im Dokumente-Verzeichnis des ausführenden Users, die mit der Domäne und dem Servernamen benannt ist.

Syntaxbeispiele:

Get-DNSZonesFromDC

(fragt den Anmeldeserver des ausführenden Users)

Get-DNSZonesFromDC DC007

(fragt den DC “DC007”)

Get-DNSZonesFromDC.bat (299 bytes, 32 Downloads, letzte Änderung am 16. Februar 2017)

