Come controllare i server DNS usando Windows PowerShell e ADAudit Plus

Il server DNS è il pilastro d’appoggio di ogni rete. Qualsiasi manomissione del server DNS rischia di paralizzare la rete aziendale, rendendo irraggiungibili i suoi server. O addirittura, nel caso peggiore, compromettendo i dati della rete. Attacchi come il DNS cache poisoning reindirizzano le ricerche DNS verso siti web fraudolenti che possono ingannare l’utente e convincerlo a fornire informazioni chiave della rete, come le credenziali di accesso (password). Ciò più compromettere totalmente l’integrità della rete. Di conseguenza, il monitoraggio del server DNS rappresenta una delle priorità chiave per l’auditing agli occhi di un amministratore di rete.

Il monitoraggio del server DNS in ambiente nativo AD può essere effettuato tramite Windows PowerShell. Tuttavia, ciò implica la creazione di molteplici script per raggruppare tutte le informazioni necessarie. ADAudit Plus, d’altro canto, dispone di numerosi report preconfezionati per il controllo del server DNS. Inoltre, si affiderà alle funzioni di analisi dei comportamenti degli utenti per avvisare l’amministratore in caso siano rilevate delle modifiche inattese relative al server DNS.

Ecco un confronto tra le procedure per l’auditing del server DNS tramite Windows PowerShell e ADAudit Plus.

Tramite Windows PowerShell

  • Identificare il server DNS da cui estrarre le informazioni.
  • Decidere quali parametri includere nello script. Ciò aiuta a filtrare i risultati del report. Ad esempio, il parametro ComputerName aiuta a restringere la query solo ad alcuni specifici server.
  • Scrivere il codice.
  • Compilare lo script.
  • Eseguirlo in PowerShell.
  • È possibile esportare il report risultante in formato CSV
  • aggiungendo il comando Export-CSV alla fine dello script.
  • Lo script dovrà essere opportunamente modificato se si desidera esportare i dati in un formato differente.

Ecco uno script di esempio

Get-DnsServerDiagnostics|Export-Csv -Path "C:\NewFolder\DnsServerDiagnostics.csv" -NoTypeInformation
 Copied
Fare clic per copiare l’intero script

Ecco un esempio di output:

powershell-get-dns-server-diagnostics-1

Lo script elencherà tutti i parametri diagnostici e di accesso, in modo da aiutare gli amministratori a capire quali parametri sono attivato o disattivati. Questa informazione potrà quindi essere usata per modificare i parametri usando un altro cmdlet di PowerShell.

Tramite ADAudit Plus

  • Nella console di ADAudit Plus, fare clic sulla scheda Reportnavigare fino a Modifiche DNS per visualizzare i report relativi ai diversi eventi associati al server DNS come le zone DNS modificate, le modifiche delle autorizzazioni e così via.
  • Selezionare dominio e UO pertinenti.
  • Fare clic su Esporta per esportare il report in uno qualsiasi dei formati elencati (CSV, PDF, HTML, CSVDE e XLSX).

Ecco un report di esempio relativo alle modifiche delle autorizzazioni per il server DNS:

powershell-get-dns-server-diagnostics-2

Questo report presente tutte le modifiche delle autorizzazioni associate al server DNS che sono state apportate nel periodo di tempo selezionato. Fornisce informazioni sulle modifiche fatte: chi, quando, dove e cosa. Ciò aiuterà gli amministratori a rintracciare l’origine di una modifica delle autorizzazioni inattesa, che potrebbe rappresentare un rischio per la sicurezza.

Gli svantaggi dell’uso di PowerShell per monitorare il server DNS:

  • Non esiste un unico script che possa aiutare a monitorare il server. Sono necessari molteplici script.
  • Qualsiasi report prodotto in PowerShell incontrerà delle limitazioni di formato, dato che l'esportazione del report in qualsiasi altro formato richiederebbe la modifica dello script.
  • Lo script può essere eseguito solo sul server su cui è installato il ruolo DNS.
  • È difficile filtrare le informazioni in PowerShell, mentre ADAudit Plus fornisce dei report molto specifici per tutti gli oggetti AD.

ADAudit Plus fornisce report specifici sulle modifiche fatte su tutti gli oggetti della rete, compresi i server DNS, i server di stampa, i file server e così via. Fornisce una protezione completa della rete monitorandola costantemente e generando report utili.

  • Script PowerShell e semplificazione del controllo delle modifiche AD con ADAudit Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita” accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  •  
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente.