logo windows server

DNS server uitfaseren

Geschreven door op in Tech

Domain controllers zijn voor je active directory ook de interne DNS servers. Wanneer je een domain controller wil uitfaseren wil je zeker zijn dat je geen apparaten over het hoofd ziet die deze domain controller nog als naamserver gebruiken.

Om een en ander te achterhalen zet je Debug Logging aan op je DNS server. Ga naar DNS en klik met rechts op je servernaam en vervolgens op properties. Ga naar het tabblad Debug Logging en zet “Log Packets for debugging” zoals hieronder.

Deze logging kun je ookmet Powershell activeren:

Set-DnsServerDiagnostics -Queries $true -QuestionTransactions $true -ReceivePackets $true -UdpPackets $true -TcpPackets $true -EnableLoggingToFile $true -MaxMBFileSize 5000000 -LogFilePath C:\beheer\dns.log

Dat levert logging op aan de hand waarvan je kijkt of er nog apparaten zijn die dns queries doen. In het onderstaande voorbeeld zie je nog een tweetal telefoons die de DC gebruiken dit ik wil uitfaseren. De netwerk instellingen van deze telefoons zal dus aangepast moeten worden alvorens we de DC kunnen uitfaseren.

24-10-2023 10:27:37 0A60 PACKET 000000DFE19761D0 UDP Rcv 192.168.1.46 701c Q [0001 D NOERROR] A (6)phonebox(9)voipcloud(2)com(0)
24-10-2023 10:27:53 0A60 PACKET 000000DFE10AA090 UDP Rcv 192.168.1.57 f82e Q [0001 D NOERROR] AAAA (6)phonebox(9)voipcloud(2)com(0)
24-10-2023 10:27:53 0A60 PACKET 000000DFE2AF4160 UDP Rcv 192.168.1.57 8e50 Q [0001 D NOERROR] AAAA (6)phonebox(9)voipcloud(2)com(13)susse(5)lan(0)
24-10-2023 10:27:53 0A60 PACKET 000000DFE23E60B0 UDP Rcv 192.168.1.57 3b75 Q [0001 D NOERROR] A (6)phonebox(9)voipcloud(2)com(0)
24-10-2023 10:28:29 0A60 PACKET 000000DFE10AA090 UDP Rcv 192.168.1.56 3367 Q [0001 D NOERROR] AAAA (6)phonebox(9)voipcloud(2)com(0)
24-10-2023 10:28:29 0A60 PACKET 000000DFE2AF4160 UDP Rcv 192.168.1.56 8bae Q [0001 D NOERROR] AAAA (6)phonebox(9)voipcloud(2)com(13)susse(5)lan(0)
24-10-2023 10:28:29 0A60 PACKET 000000DFE23E60B0 UDP Rcv 192.168.1.56 95f0 Q [0001 D NOERROR] A (6)phonebox(9)voipcloud(2)com(0)

Wanneer je geen DNS verzoeken meer ziet binnenkomen (anders van je overige domain controllers) kun je beginnen aan het uitfaseren van je DC.