Comment auditer les serveurs DNS à l'aide de Windows PowerShell et d'ADAudit Plus ?
Accueil » Comment auditer les serveurs DNS à l'aide de Windows PowerShell et d'ADAudit Plus ?

Comment auditer les serveurs DNS à l'aide de Windows PowerShell et d'ADAudit Plus ?

Le serveur DNS est le pilier de tout réseau. Toute altération du serveur DNS peut paralyser le réseau de l'entreprise, les serveurs pouvant devenir inaccessibles. Toutefois, le pire scénario serait que les données du réseau soient compromises. Des attaques telles que l'empoisonnement du cache DNS redirigent les recherches DNS vers des sites web frauduleux qui pourraient ensuite tromper l'utilisateur en l'incitant à donner des informations sur le réseau, telles que des identifiants de mot de passe. Cela peut compromettre complètement l'intégrité de votre réseau. Par conséquent, la surveillance des serveurs DNS compte parmi les principales priorités d'audit pour un administrateur réseau.

La surveillance du serveur DNS dans un AD natif peut être effectuée à l'aide de Windows PowerShell. Cela implique cependant l'écriture de plusieurs scripts pour rassembler des informations. ADAudit Plus, d'autre part, a plusieurs rapports de serveur DNS préconfigurés. Il utilise également la fonction d'analyse comportementale pour alerter l'administrateur en cas de changement inattendu détecté dans la connexion au serveur DNS.

Voici une comparaison sur l'audit du serveur DNS en utilisant Windows PowerShell et ADAudit Plus.

Utilisation de Windows PowerShell

  • Identifiez le serveur DNS à partir duquel vous avez besoin de ces informations.
  • Décidez des paramètres à inclure dans le script. Cela permet de filtrer le rapport résultant. Par exemple, le paramètre ComputerName permet de limiter la requête à des serveurs spécifiques.
  • Écrivez le code.
  • Compilez le script.
  • Exécutez-le dans PowerShell.
  • Vous pouvez exporter le rapport qui en résulte au format CSV
  • en ajoutant la commande Export-CSV à la fin du script.
  • Le script doit être modifié en conséquence s'il doit être exporté dans un autre format.

Voici un exemple de script

Get-DnsServerDiagnostics|Export-Csv -Path "C:\NewFolder\DnsServerDiagnostics.csv" -NoTypeInformation
 Copied
Cliquez pour copier tout le script

Voici un exemple de sortie :

powershell-get-dns-server-diagnostics-1

Ce script énumérera tous les paramètres de diagnostic et de journalisation, ce qui aidera les administrateurs à savoir quels paramètres sont activés et désactivés. Ils peuvent ensuite utiliser ces informations pour modifier les paramètres en utilisant une autre commande cmdlet PowerShell.

À l’aide d’ADAudit Plus

  • Dans la console ADAudit Plus, cliquez sur le bouton Rapports et naviguez jusqu'à Changements DNS pour afficher les rapports sur les différents événements associés au serveur DNS tels que les zones DNS modifiées, les changements de permission, etc.
  • Sélectionnez le domaine et l’UO concernés.
  • Cliquez sur Exporter pour exporter le rapport dans l'un des autres formats répertoriés (CSV, PDF, HTML, CSVDE, XLSX).

Voici un exemple de rapport sur les changements d’autorisation dans le serveur DNS :

powershell-get-dns-server-diagnostics-2

Ce rapport présente tous les changements d’autorisation associés au serveur DNS qui ont été effectués dans la période choisie. Ainsi, vous savez qui, quand, où et comment des modifications ont été apportées. Ceci aide les administrateurs à remonter à la source de toute modification des autorisations non prévue, qui pourrait constituer un risque potentiel pour la sécurité.

Les inconvénients de l'utilisation de PowerShell pour surveiller le serveur DNS :

  • Il n'existe pas de script unique qui permette de surveiller le serveur. Plusieurs scripts deviennent nécessaires.
  • Tout rapport produit dans PowerShell est confronté à des contraintes de format, car l'exportation du rapport dans un autre format nécessiterait la modification du script.
  • Le script ne peut être exécuté que sur le serveur sur lequel le rôle DNS est installé.
  • Il est difficile de filtrer les informations dans PowerShell alors qu'ADAudit Plus donne des rapports très spécifiques sur tous les objets AD.

ADAudit Plus fournit des rapports spécifiques sur les changements effectués sur tous les objets du réseau, notamment les serveurs DNS, les serveurs d'impression, les serveurs de fichiers, etc. Cette solution assure la sécurité globale du réseau en le surveillant constamment et en établissant des rapports sur le réseau.

  • Créez des scripts PowerShell, et simplifiez la vérification des changements AD avec ADAudit Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant, », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  •  
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.