Blog GL2i

Outils pour utilisateurs

Outils du site

Piste :
fr:powershell:dns

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
fr:powershell:dns [2021/04/05 09:24] – [Le piège] lonclegrfr:powershell:dns [2021/04/05 11:26] (Version actuelle) – [Script final] lonclegr
Ligne 27: Ligne 27:
 <file powershell dns_v1.ps1 > <file powershell dns_v1.ps1 >
 Import-Csv -Path input_dns.csv | foreach { Import-Csv -Path input_dns.csv | foreach {
-  nslookup $_.A_Record+  nslookup $_.A_Record 8.8.8.8
 } }
 </file> </file>
 +
 +On obtient des choses horribles.
 +
 +<code>
 +nslookup : Non-authoritative answer:
 +At line:1 char:1
 ++ nslookup google.ca 8.8.8.8
 ++ ~~~~~~~~~~~~~~~~~~~~~~~~~~
 +    + CategoryInfo          : NotSpecified: (Non-authoritative answer::String) [], RemoteException
 +    + FullyQualifiedErrorId : NativeCommandError
 + 
 +Server:  dns.google
 +Address:  8.8.8.8
 +
 +Name:    google.ca
 +Addresses:  2607:f8b0:4020:805::2003
 +   172.217.13.131
 +</code>
 +
 +Cela pose les problèmes suivants:
 +  - Les résultats s'affichent sur l'écran mais c'est très dur d'en extraire les informations.
 +  - nslookup n'est pas une commande Powershell alors on n'obtient pas d'objet adapté à notre requête DNS
 +  - Impossible d'utiliser les résultats pour créer notre fichier de preCheck
 +
 +===== Le bon outil =====
 +
 +Nous allons donc utiliser la commande DNS PowerShell: Resolve-Dns
 +
 +<file powershell dns_v2.ps1 >
 +Import-Csv -Path input_dns.csv | foreach {
 +  Resolve-DnsName $_.A_Record -Type A -Server 8.8.8.8
 +}
 +</file>
 +
 +Cette fois-ci on obtient quelque chose de beaucoup plus sympa avec des objets que nous allons pouvoir manipuler.
 +
 +<code>
 +Name                                           Type   TTL   Section    IPAddress                                
 +----                                           ----   ---   -------    ---------                                
 +google.ca                                      A      49    Answer     172.217.13.131                           
 +google.com                                          299   Answer     172.217.13.110                           
 +google.fr                                      A      299   Answer     172.217.13.163                           
 +Resolve-DnsName : google.toto : DNS name does not exist
 +At line:2 char:7
 ++       Resolve-DnsName $_.A_Record -Type A -Server 8.8.8.8
 ++       ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 +    + CategoryInfo          : ResourceUnavailable: (google.toto:String) [Resolve-DnsName], Win32Exception
 +    + FullyQualifiedErrorId : DNS_ERROR_RCODE_NAME_ERROR,Microsoft.DnsClient.Commands.ResolveDnsName
 +</code>
 +
 +On obtient toujours une exception pour l'enregistrement qui n'existe pas, mais avec un bloc "try" et une redirection de sortie d'erreurs, on va s'en sortir.
 +
 +
 +<file powershell dns_v3.ps1>
 +Import-Csv -Path input_dns.csv | foreach {
 +    $currentLine = $_
 +    $record = $currentLine.A_Record
 +    try {
 +        $result = Resolve-DnsName $record -Type A -Server 8.8.8.8 2> $null
 +        Write-Host $result.getType().fullname
 +    } catch {
 +        Write-Host ("Error with record: {0}" -f $record)
 +    }   
 +}
 +</file>
 +
 +On obtient des objets que nous allons pouvoir manipuler et exporter.
 +
 +<code>
 +Microsoft.DnsClient.Commands.DnsRecord_A
 +Microsoft.DnsClient.Commands.DnsRecord_A
 +Microsoft.DnsClient.Commands.DnsRecord_A
 +Error with record: google.toto
 +
 +Name                                           Type   TTL   Section    IPAddress                                
 +----                                           ----   ---   -------    ---------                                
 +google.ca                                      A      299   Answer     172.217.13.131                           
 +google.com                                          299   Answer     172.217.13.110                           
 +google.fr                                      A      299   Answer     172.217.13.163 
 +</code>
 +
 +===== Script final =====
 +
 +On se rappelle ce que l'on souhaite: prendre tous les enregistrements DNS A demandés et s'assurer qu'il n'y a pas d'erreurs dans la demande du client.
 +
 +<file powershell dns_final.ps1>
 +$results = @()
 +
 +Import-Csv -Path input_dns.csv | foreach {
 +    $currentLine = $_
 +    $record = $currentLine.A_Record
 +    try {
 +        $result = Resolve-DnsName $record -Type A -Server 8.8.8.8 2> $null
 +        Write-Host $result.getType().fullname
 +        $exportLine = $result | Select-Object -Property Name,Type,IPAddress
 +        $exportLine | Add-Member -MemberType NoteProperty -Name "Status" -Value "ok"
 +    } catch {
 +        Write-Host ("Error with record: {0}" -f $record)
 +        $exportLine = New-Object psobject -Property @{
 +            'Name' = $record;
 +            'Type' = 'A';
 +            'IPAddress' = '';
 +            'Status' = 'ko';
 +        }
 +    }   
 +    $results += $exportLine
 +}
 +
 +$results | Export-Csv -Path dnsPreCheck.csv -Delimiter "," -Encoding UTF8 -NoTypeInformation
 +</file>
 +
 +Le résultat permet de mettre en valeur un domaine qui n'a pas d'entrée A connue. C'est ce que l'on souhaitait découvrir.
 +
 +<csv>
 +"Name","Type","IPAddress","Status"
 +"google.ca","A","172.217.13.131","ok"
 +"google.com","A","172.217.13.110","ok"
 +"google.fr","A","172.217.13.163","ok"
 +"google.toto","A","","ko"
 +</csv>
fr/powershell/dns.1617629099.txt.gz · Dernière modification : 2021/04/05 09:24 de lonclegr