Cum se activează și se configurează DNS Scavenging în Active Directory

Configurare noua (How To)

Situatie

În timp, un număr mare de înregistrări dinamice învechite ale dispozitivelor se pot acumula în zonele DNS integrate în Active Directory.

Acest lucru poate cauza probleme de rezolvare a numelor în AD și poate crește traficul de replicare a zonei, în special în rețelele cu un număr mare de laptopuri și clienți mobili. Pentru a șterge automat înregistrările DNS învechite din Active Directory, puteți utiliza următoarele două opțiuni integrate în Windows Server:

  • DNS Aging = activează expirarea înregistrărilor resurselor DNS.
  • DNS Scavenging = funcție care șterge automat înregistrările DNS mai vechi de un anumit număr de zile.

Solutie

Configurați expirarea DNS

În mod implicit, controlerele de domeniu Windows Server nu curăță automat înregistrările DNS expirate. Mai întâi, trebuie să configurați expirarea DNS în proprietățile zonei AD:

1. Rulați consola de gestionare DNS și conectați-vă la controlerul de domeniu(dnsmgmt.msc)

2. Deschideți proprietățile zonei DNS Forward Lookup și apăsați pe Aging în tab General;

3. Bifați opțiunea Scavenging stale resource records.
Există doi parametri de configurat:
1) Interval fără reîmprospătare — perioada de timp în care o înregistrare DNS nu poate fi actualizată. Orice încercare de actualizare a înregistrării în acest interval va fi ignorată. Dacă această opțiune este activată, dispozitivele nu vor actualiza marca temporală din înregistrările DNS la fiecare pornire. Acest lucru poate reduce semnificativ încărcarea serverului DNS și traficul de replicare a zonei. Valoarea implicită este de 7 zile.

2) Interval de reîmprospătare — intervalul de timp în care o înregistrare DNS poate fi actualizată. Înregistrarea nu poate fi ștersă din baza de date DNS în acest interval. Valoarea sa trebuie să fie mai mare sau egală cu Intervalul fără reîmprospătare.

Când ambele valori au expirat, o înregistrare DNS este considerată expirată. Timestamp-ul este actualizat de fiecare dată când o înregistrare DNS dinamică este actualizată. Puteți vizualiza timestamp-ul oricărei înregistrări în consola DNS sau utilizând comanda PowerShell:

Get-DnsServerResourceRecord -Name [numele computerului] -ZoneName startechteam.ro

Vechimea înregistrării DNS este diferența de timp dintre ultima marcă temporală și ora curentă. În mod implicit, DNS-ul Windows Server nu elimină înregistrările DNS expirate. Deschideți o consolă PowerShell și rulați comanda:

Get-DnsServerScavenging

Rulați curățarea manual din consola DNS Manager

Un administrator poate rula curățarea manual din consola DNS Manager.

  1. Right click pe DNS server > All tasks > Scavenge Stale Resource Records.
  2. Click pe Yes pentru confirmare stergere.

Permiteți serverului DNS să elimine automat înregistrările de resurse expirate

1. Deschideți proprietățile DNS Server
2. Navigați la tab Advanced tab.
3. Bifați opțiunea Enable automatic scavenging of stale records. Selectați după câte zile înregistrările DNS expirate trebuie eliminate (valoarea implicită este de 7 zile).

Curățarea DNS se execută o dată pe zi. Pentru a șterge imediat înregistrările vechi, executați comanda in Powershell:

Start-DnsServerScavenging

Faceți o înregistrare DNS specifică statică

DNS Scavenging va curăța numai zonele în care este activată opțiunea DNS Aging. Scavenging nu șterge niciodată înregistrările cu o valoare „statică” în timestamp. Dacă doriți să faceți o înregistrare DNS specifică statică, deschideți proprietățile acesteia și debifați opțiunea Delete this record when it becomes stale option.

Tip solutie

Permanent

Voteaza

Up Down
(9 din 12 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?