Windows PowerShell ve ADAudit Plus kullanarak DNS sunucularını denetleme
DNS sunucusu, herhangi bir ağın temelidir. DNS sunucusunda yapılacak herhangi bir onaysız değişiklik, sunuculara erişilemeyeceği için şirket ağını felç edebilir. Ancak en kötü durum senaryosu ağ verilerinin risk altında olması olacaktır. DNS önbellek zehirlenmesi gibi saldırılar, DNS aramalarını sahte web sitelerine yönlendirir ve bu da kullanıcıyı parola kimlik bilgileri gibi ağ bilgilerini vermesi için kandırabilir. Bu, ağınızın bütünlüğünü tamamen tehlikeye atabilir. Bu nedenle, DNS sunucusu izleme, bir ağ yöneticisi için en önemli denetim önceliklerinden biri sayılır.
Yerel AD'de DNS sunucusunun izlenmesi, Windows PowerShell kullanılarak yapılabilir. Ancak bu, bilgileri bir araya getirmek için birden fazla betik yazmayı gerektirir. ADAudit Plus ise önceden paketlenmiş birden fazla DNS sunucusu raporuna sahiptir. Ayrıca DNS sunucusuna bağlantıda beklenmedik bir değişiklik tespit edilirse yöneticiyi uyarmak için davranışsal analiz işlevini kullanacaktır.
Burada, Windows PowerShell ve ADAudit Plus kullanarak DNS sunucusunun denetlenmesine ilişkin bir karşılaştırma yer almaktadır.
Windows PowerShell'i Kullanarak
- Bilgiye ihtiyaç duyduğunuz DNS sunucusunu tanımlayın.
- Betiğe dahil edilecek parametrelere karar verin. Bu, ortaya çıkan raporun filtrelenmesine yardımcı olur. Örneğin, ComputerName parametresi sorgunun belirli sunuculara daraltılmasına yardımcı olur.
- Kodu yazın.
- Betiği derleyin.
- PowerShell'de yürütün.
- Betiğin sonuna Export-CSV komutunu ekleyerek ortaya çıkan raporu CSV biçiminde dışarı aktarabilirsiniz.
- Farklı bir biçimde dışarı aktarılması gerekiyorsa, betiğin uygun şekilde değiştirilmesi gerekecektir.
İşte örnek bir betik
Get-DnsServerDiagnostics|Export-Csv -Path "C:\NewFolder\DnsServerDiagnostics.csv" -NoTypeInformation
İşte örnek bir çıktı:
Bu betik, tüm tanılama ve günlüğe kaydetme parametrelerini listeleyecek ve bu da yöneticilerin hangi parametrelerin etkin ve devre dışı olduğunu bilmelerine yardımcı olacaktır. Daha sonra başka bir PowerShell cmdlet'i kullanarak parametreleri değiştirmek için bu bilgileri kullanabilirler.
ADAudit Plus Kullanarak
- ADAudit Plus konsolunda, Raporlar sekmesine tıklayın, değiştirilen DNS bölgeleri, izin değişiklikleri vb. gibi DNS sunucusuyla ilişkili farklı olaylara ilişkin raporları görüntülemek için DNS Değişiklikleri bölümünde gezinin.
- İlgili etki alanını ve OU'yu seçin.
- Raporu listelenen farklı biçimlerden herhangi birinde (CSV, PDF, HTML, CSVDE, XLSX) dışarı aktarmak için Dışarı Aktar üzerine tıklayın.
İşte DNS sunucusundaki izin değişiklikleri hakkında örnek bir rapor:
Bu rapor, seçilen zaman diliminde yapılmış olan, DNS sunucusuyla ilişkili tüm izin değişikliklerini sunar. Yapılan değişikliklerin kim, ne zaman, nerede ve ne olduğunu sağlar. Bu, yöneticilerin potansiyel bir güvenlik riski oluşturabilecek beklenmedik izin değişikliklerinin kaynağını izlemelerine yardımcı olacaktır.
DNS sunucusunu izlemek için PowerShell kullanmanın dezavantajları:
- Sunucuyu izlemeye yardımcı olacak tek bir betik yoktur. Birden çok betik gerekli hale gelir.
- PowerShell'de üretilen herhangi bir rapor, raporun başka bir biçimde dışarı aktarılması betiğin değiştirilmesini gerektireceğinden biçim kısıtlamalarıyla karşılaşacaktır.
- Betik yalnızca içinde DNS rolü yüklü olan sunucuda çalıştırılabilir.
- ADAudit Plus tüm AD nesneleri hakkında çok özel raporlar verirken, PowerShell'de bilgileri filtrelemek zordur.
ADAudit Plus, DNS sunucuları, yazdırma sunucuları, dosya sunucuları ve benzeri dahil olmak üzere ağdaki tüm nesneler üzerinde yapılan değişiklikler hakkında özel raporlar verir. Ağ üzerinde sürekli izleme ve raporlama yaparak ağa çok yönlü güvenlik sağlar.