Вопросы Теги

Запрашивать IP / имена хостов в локальной сети (Windows)

. У меня есть сеть на базе Windows Server, на которой запущены DHCP и DNS сервер Windows. Как я могу вывести список всех компьютеров в локальной сети, известных серверу? Это означало бы запросить DHCP или DNS для всех имен и IP-адресов.

Я знаю, что могу увидеть эту информацию, если зарегистрируюсь на сервере в DHCP MMC. Но есть ли способ сделать это с другого компьютера (не в AD-домене) и без установленных административных оснасток MMC? Может быть, команда или инструмент Powershell, которые я пропустил?

В небольшой подсети я могу просто использовать сканер портов, но это кажется неправильным решением, когда нужная мне информация хранится на моем сервере.

Я обнаружил nslookup ls mydomain.local , но это не удалось с сообщением «Запрос отклонен». Может быть, есть способ передать ему учетные данные?

0
задан 24 August 2021 в 09:37
2 ответа

nslookup просто использует протокол DNS. Нет никакого способа передать учетные данные.

Вы могли бы установить инструменты администрирования, такие как dnscmd, и использовать с ними соответствующие учетные данные, но вы исключили это.

В качестве альтернативы вы можете перебрать все локальные адреса и запросить каждый отдельно, например для сети 192.0.2.0/24:

for /l %i in (0,1,255) do @nslookup 192.0.2.%i 2>&1 | findstr "192.0.2 Name"

Конечно, отображаются только хосты, зарегистрированные в DNS, с поддержкой обратного DNS. Следует отметить, что такие запросы могут запускать правила IDS, предупреждая сетевых администраторов.

0
ответ дан 24 August 2021 в 13:52

Пробовали ли вы запросить ЛЮБУЮ запись с помощью nslookup, как в Как я могу получить список ВСЕХ записей DNS ?

Однако это работает только в том случае, если передача файлов зоны DNS не заблокирована (, что является значением по умолчанию).

nslookup
Default Server:  dc.mydomain.local
Address:  10.1.8.4

> set q=any
> ls -d mydomain.local
[dc.domain.local]
*** Can't list domain mydomain.local: Query refused
The DNS server refused to transfer the zone mydomain.local to your computer. If this
is incorrect, check the zone transfer security settings for mydomain.local on the DNS
server at IP address 10.1.8.4.

И главное здесь в том, что вы не должны иметь возможность сбрасывать такого рода информацию как анонимный пользователь с самого начала...

1
ответ дан 15 September 2021 в 19:20

Теги

Похожие вопросы