Jak włączyć i skonfigurować starzenie i oczyszczanie DNS w systemie Windows Server?

Komputery z systemem Windows(Windows) odświeżają swoje rekordy DNS w strefach domen obsługiwanych przez serwery DNS co 24 godziny(every 24 hours) . Gdy komputer z systemem Windows(Windows) zostanie usunięty z domeny lub nie może zaktualizować swojego rekordu DNS na serwerze (DNS)DNS(DNS Server) , rekord DNS tego komputera z (DNS)systemem Windows(Windows) pozostaje w bazie danych DNS i jest uważany za przestarzały rekord DNS . Nieaktualne rekordy DNS pozostają w bazie danych (DNS)DNS , chyba że zostaną ręcznie usunięte. Starzenie(DNS Aging) i oczyszczanie(Scavenging) DNS pomagaszybko zidentyfikuj stare rekordy DNS i usuń je ręcznie(quickly identify the stale DNS records and remove them manually) . W tym poście przedstawimy opis tego, czym jest starzenie(DNS Aging) się i oczyszczanie(Scavenging) DNS , a także przedstawimy kroki wymagane do skonfigurowania/włączenia tej funkcji na serwerze Windows .

Co to jest starzenie się DNS?

Starzenie(Aging) się to funkcja, która umożliwia identyfikację przestarzałych rekordów DNS . W rzeczywistości używa dwóch interwałów, a rekord DNS jest uważany za przestarzały, gdy oba upłyną.

Te interwały to:

  • Interwał braku odświeżania(Non-Refresh Interval) : Jest to okres czasu, w którym nie można odświeżyć rekordu zasobu (*). Odmowa odświeżania w tym okresie zmniejsza ruch związany z replikacją, ponieważ nie ma potrzeby ponownego replikowania tych samych informacji.
  • Interwał odświeżania(Refresh Interval) : Jest to okres czasu, w którym rekord zasobu może zostać odświeżony (*).

(*) Odświeżenie rekordu zasobów to dynamiczna aktualizacja DNS , w której nazwa hosta i adres IP nie ulegają zmianie. Dynamiczna aktualizacja DNS w celu zmiany zarejestrowanego adresu IP dla rekordu zasobu nie jest uważana za odświeżenie i jest zwolniona z interwału(Interval) braku odświeżania .

Co to jest oczyszczanie DNS?

Oczyszczanie to funkcja, która umożliwia czyszczenie i usuwanie przestarzałych rekordów zasobów w strefach DNS .

Przestarzały rekord zasobów zostanie usunięty tylko wtedy, gdy oczyszczanie jest włączone w:

  • Rekord zasobów
  • Strefa DNS , w której istnieje rekord zasobu
  • Co najmniej jeden serwer DNS(DNS) przechowujący podstawową kopię strefy DNS , w której istnieje rekord zasobu

Oczyszczanie odbywa się w cyklicznych odstępach czasu, gdy jest włączone na serwerze DNS . Przestarzały rekord zasobu może wtedy nadal istnieć do następnego cyklu oczyszczania DNS .

Jeśli nie włączysz starzenia(DNS Aging) i oczyszczania DNS, możesz napotkać następujące sytuacje:

  • (Domain)Strefy domen będą przechowywać rekordy DNS , które nie są potrzebne.
  • Z czasem rozmiar bazy danych DNS będzie się zwiększał.
  • Wyliczenie i załadowanie bazy danych DNS do pamięci zajmie usłudze serwera DNS więcej czasu.(DNS)
  • Odpowiedź serwera DNS na zapytanie(DNS) DNS zajmie(DNS) więcej czasu . Dzieje się tak, ponieważ serwer DNS musi wyliczyć wszystkie rekordy DNS , zanim będzie mógł znaleźć wymagany rekord DNS , a następnie wysłać odpowiedź.
  • Serwery DNS(DNS) mogą odpowiedzieć nieprawidłowym rekordem DNS , który nie istnieje już w sieci, powodując problemy z rozpoznawaniem nazw w sieci.
  • Inny komputer(Windows) kliencki z systemem Windows może nie być w stanie zarejestrować własnych rekordów DNS , jeśli ten sam adres IP jest używany przez przestarzały rekord DNS .

Włącz(Enable) i skonfiguruj starzenie(Configure DNS Aging) i oczyszczanie DNS

Starzenie się i oczyszczanie DNS

Aby pomyślnie skonfigurować/włączyć starzenie(DNS Aging) i oczyszczanie DNS na serwerze Windows , musisz wykonać 3 kroki w tej kolejności;

  1. Sprawdź rekordy serwera DNS(Check Server DNS Records) (bardzo ważny pierwszy krok)
  2. Włącz starzenie i oczyszczanie DNS w strefach DNS
  3. Włącz oczyszczanie DNS na co najmniej jednym serwerze DNS obsługującym podstawowe kopie stref DNS

Przyjrzyjmy się szczegółowo krokom.

1] Sprawdź rekordy serwera DNS(Check Server DNS Records) (bardzo ważny pierwszy krok)

Ten krok jest kluczowy, ponieważ jeśli nie wykonasz tego najpierw, możesz usunąć rekordy DNS serwera. (DNS)Na wszelki wypadek możesz również wykonać kopię zapasową serwera DNS i/lub rekordów.

Oczyszczanie działa na sygnaturach czasowych, więc każdy rekord DNS ze sygnaturą czasową zostanie przetworzony i prawdopodobnie usunięty. Dlatego zaleca się sprawdzenie rekordów DNS serwera i upewnienie się, że są one statyczne.

Aby sprawdzić swoje rekordy, otwórz konsolę DNS i sprawdź kolumnę (DNS)Timestamp , serwery powinny być ustawione jako statyczne. Jeśli nie, po prostu otwórz rekord, a następnie usuń zaznaczenie pola Usuń ten rekord, gdy stanie się nieaktualny(Delete this record when it becomes stale ) .

Gdy to zrobisz, odśwież konsolę DNS , znacznik czasu będzie teraz pokazywany jako (DNS)statyczny(static) dla tego rekordu.

Sprawdź wszystkie rekordy serwera i zmień je na statyczne przed przejściem do następnego kroku.

2] Włącz(Enable DNS) starzenie i oczyszczanie DNS w strefach DNS

Wykonaj następujące czynności:

  • Korzystając z narzędzia administracyjnego DNS (dnsmgmt.msc), przejdź do właściwości stref (zones)DNS , a następnie kliknij  Starzenie…(Aging…)
  • Zaznacz pole wyboru Oczyść stare rekordy zasobów (Scavenge stale resource records ) , określ interwał braku odświeżania(Refresh) i okresy interwału odświeżania .(Refresh)
  • Kliknij OK.

Aby starzenie i oczyszczanie DNS było domyślnie włączone dla wszystkich stref DNS na serwerze (DNS)DNS , należy wykonać następujące czynności:

  • Kliknij prawym przyciskiem myszy(Right-click) nazwę serwera, a następnie kliknij Set Aging/Scavenging for All Zones…
  • Zaznacz pole wyboru Oczyść stare rekordy zasobów (Scavenge stale resource records ) , określ interwał braku odświeżania(Refresh) i okresy interwału odświeżania .(Refresh)
  • Kliknij OK.
  • Zaznacz pole Zastosuj te ustawienia do istniejących stref zintegrowanych z usługą Active Directory(Apply these settings to the existing Active Directory-integrated zones ) (umożliwi to przedawnianie i oczyszczanie DNS dla istniejących stref (DNS)zintegrowanych z usługą Active Directory(Active Directory-integrated) ).
  • Kliknij OK.

Teraz przejdź do następnego i ostatniego kroku.

3] Włącz(Enable DNS) oczyszczanie DNS na co najmniej jednym serwerze DNS obsługującym podstawowe kopie twoich stref DNS

Wykonaj następujące czynności:

  • Przejdź do właściwości swojego serwera DNS .
  • Przejdź do zakładki Zaawansowane  .(Advanced )
  • Zaznacz pole Włącz automatyczne oczyszczanie starych rekordów(Enable automatic scavenging of stale records ) .
  • Po zakończeniu określ okres oczyszczania(Scavenging) (jest to cykliczny interwał oczyszczania(Scavenging) na serwerze DNS ).
  • Kliknij OK.

That’s it! That completes the setup of DNS Aging and Scavenging. 



Filip Wiśniewski

About the author

Jestem profesjonalnym recenzentem i zwiększającym produktywność. Uwielbiam spędzać czas online, grając w gry wideo, odkrywając nowe rzeczy i pomagając ludziom w ich potrzebach technologicznych. Mam pewne doświadczenie z konsolą Xbox i od 2009 roku pomagam klientom dbać o bezpieczeństwo ich systemów.


Related posts