ค้นหา IP/ชื่อโฮสต์ในเครือข่ายท้องถิ่น (Windows)

ฉันมีเครือข่ายที่ใช้ Windows Server ซึ่งใช้เซิร์ฟเวอร์ Windows DHCP และ DNS ฉันจะแสดงรายการคอมพิวเตอร์ทั้งหมดในเครือข่ายท้องถิ่นที่เซิร์ฟเวอร์รู้จักได้อย่างไร นั่นหมายถึงการสอบถาม DHCP หรือ DNS สำหรับชื่อและที่อยู่ IP ทั้งหมด

ฉันรู้ว่าฉันสามารถเห็นข้อมูลนี้ได้หากฉันเข้าสู่ระบบเซิร์ฟเวอร์ใน DHCP MMC แต่มีวิธีที่จะทำจากคอมพิวเตอร์เครื่องอื่น (ไม่ได้อยู่ในโดเมน AD) และไม่ได้ติดตั้งสแน็ปอิน MMC ของผู้ดูแลระบบหรือไม่ อาจเป็นคำสั่งหรือเครื่องมือ Powershell ที่ฉันพลาดไป

ในซับเน็ตขนาดเล็ก ฉันสามารถใช้พอร์ตสแกนเนอร์ได้ แต่ดูเหมือนว่าจะเป็นวิธีแก้ปัญหาที่ไม่ถูกต้องเมื่อข้อมูลที่ฉันต้องการอยู่ในเซิร์ฟเวอร์ของฉัน

ฉันค้นพบ nslookup ls mydomain.localแต่สิ่งนี้ล้มเหลวด้วย "ข้อความค้นหาถูกปฏิเสธ" อาจมีวิธีการส่งข้อมูลประจำตัวไปหรือไม่?

คุณได้ลองค้นหาบันทึกใด ๆ โดยใช้ nslookup เช่นเดียวกับใน ฉันจะแสดงรายการระเบียน DNS ทั้งหมดได้อย่างไร?

วิธีนี้ใช้ได้เฉพาะในกรณีที่การถ่ายโอนไฟล์โซน DNS ไม่ถูกบล็อก (ซึ่งเป็นค่าเริ่มต้น)

nslookup
เซิร์ฟเวอร์เริ่มต้น: dc.mydomain.local
ที่อยู่: 10.1.8.4

> ตั้ง q=ใดๆ
> ls -d mydomain.local
[dc.domain.local]
*** ไม่สามารถแสดงรายการโดเมน mydomain.local: ข้อความค้นหาถูกปฏิเสธ
เซิร์ฟเวอร์ DNS ปฏิเสธที่จะถ่ายโอนโซน mydomain.local ไปยังคอมพิวเตอร์ของคุณ ถ้านี้
ไม่ถูกต้อง ให้ตรวจสอบการตั้งค่าความปลอดภัยของการโอนย้ายโซนสำหรับ mydomain.local บน DNS
เซิร์ฟเวอร์ที่อยู่ IP 10.1.8.4

และประเด็นหลักที่นี่คือคุณ ไม่ควร สามารถถ่ายโอนข้อมูลประเภทนี้ในฐานะผู้ใช้ที่ไม่ระบุตัวตนเพื่อเริ่มต้น แต่อย่างใด...

nslookup เพียงใช้โปรโตคอล DNS ไม่มีทางที่จะส่งข้อมูลรับรองไปได้

คุณสามารถติดตั้งเครื่องมือการดูแลระบบเช่น dnscmd และใช้ข้อมูลประจำตัวที่เหมาะสมกับสิ่งเหล่านั้น แต่คุณได้ตัดสิ่งนั้นออกไป

หรือคุณสามารถวนซ้ำที่อยู่ภายในเครื่องทั้งหมดและค้นหาแต่ละรายการแยกกัน เช่น สำหรับเครือข่าย 192.0.2.0/24:

สำหรับ /l %i ใน (0,1,255) ทำ @nslookup 192.0.2.%i 2>&1 | findstr "192.0.2 ชื่อ"

แน่นอนว่าจะแสดงเฉพาะโฮสต์ที่ลงทะเบียนใน DNS โดยรองรับ DNS ย้อนกลับ คุณควรทราบว่าข้อความค้นหาเช่นนี้อาจทำให้กฎ IDS แจ้งเตือนผู้ดูแลเครือข่าย