Starzenie się i oczyszczanie DNS

Serwery DNS z systemem Windows Server obsługują funkcje starzenia się i oczyszczania. Te funkcje są udostępniane jako mechanizm oczyszczania i usuwania nieaktualnych rekordów zasobów, które mogą gromadzić się w danych strefy w czasie.

Dlaczego warto używać starzenia się i oczyszczania

W przypadku aktualizacji dynamicznej rekordy zasobów są automatycznie dodawane do stref po uruchomieniu komputerów w sieci. Jednak w niektórych przypadkach nie są one automatycznie usuwane, gdy komputery opuszczają sieć. Jeśli na przykład komputer zarejestruje własny rekord zasobu hosta (A) podczas uruchamiania i zostanie później nieprawidłowo odłączony od sieci, jego rekord zasobu hosta (A) może nie zostać usunięty. Jeśli sieć ma użytkowników i komputery mobilne, taka sytuacja może wystąpić często.

Jeśli nie zostanie zarządzana, obecność przestarzałych rekordów zasobów w danych w strefie mogłoby powodować pewne problemy. Poniżej znajdują się przykłady:

• Jeśli w strefach serwera pozostanie duża liczba nieaktualnych rekordów zasobów, mogą one ostatecznie zająć miejsce na dysku serwera i spowodować długotrwałe transfery stref.
• Serwery DNS z nieaktualnymi rekordami zasobów mogą używać nieaktualnych informacji do odpowiadania na zapytania klientów, co potencjalnie powoduje, że klienci napotkają problemy z rozpoznawaniem nazw w sieci.
• Akumulacja nieaktualnych rekordów zasobów na serwerze DNS może obniżyć wydajność i czas odpowiedzi.
• W niektórych przypadkach obecność nieaktualnego rekordu zasobu w strefie może uniemożliwić użycie nazwy domeny DNS przez inny komputer lub urządzenie hosta.

Aby rozwiązać te problemy, usługa serwera DNS ma następujące funkcje:

• Sygnatura czasowa oparta na bieżącej dacie i godzinie ustawionej na komputerze serwera dla wszystkich rekordów zasobów dodawanych dynamicznie do stref typu podstawowego. Ponadto sygnatury czasowe są rejestrowane w standardowych strefach głównych, w których włączono proces starzenia i czyszczenia.
• W przypadku rekordów zasobów, które dodajesz ręcznie, serwer przypisuje wartość sygnatury czasowej zero. Oznacza to, że proces starzenia się nie ma zastosowania. Te rekordy mogą pozostać w danych strefy na czas nieokreślony, chyba że zmienisz ich sygnaturę czasową lub usuniesz je.
• Usługa serwera DNS wiekuje rekordy zasobów w danych lokalnych na podstawie określonego okresu odświeżania dla dowolnych kwalifikujących się stref. W tym procesie mogą uczestniczyć tylko strefy typu podstawowego, które ładuje usługa serwera DNS.
• Przeszukiwanie wszelkich rekordów zasobów, które pozostają aktywne po określonym okresie odświeżania. Gdy serwer DNS wykonuje operację oczyszczania, może określić przeterminowane rekordy i usunąć je z danych strefy. Serwery można skonfigurować do automatycznego wykonywania cyklicznych operacji oczyszczania lub zainicjować natychmiastową operację oczyszczania na serwerze.

Warning

Domyślnie mechanizm starzenia się i oczyszczania dla usługi serwera DNS jest wyłączony. Należy ją włączyć tylko wtedy, gdy wszystkie parametry są w pełni zrozumiałe. W przeciwnym razie serwer może zostać przypadkowo skonfigurowany do usuwania rekordów, które nie powinny zostać usunięte. Jeśli rekord zostanie przypadkowo usunięty, użytkownicy nie będą rozwiązywać zapytań dotyczących tego rekordu. Ponadto każdy użytkownik może utworzyć rekord i przejąć na własność go, nawet w strefach skonfigurowanych do bezpiecznej aktualizacji dynamicznej.

Serwer używa znacznika czasu każdego rekordu zasobu do określenia, kiedy należy oczyścić rekordy. Możesz skonfigurować właściwości starzenia się i oczyszczania, aby kontrolować ten proces.

Prerequisites

Zanim można używać usług starzenia się i oczyszczania DNS, należy spełnić kilka warunków:

• Oczyszczanie i starzenie się muszą być włączone zarówno na serwerze DNS, jak i w strefie.

Domyślnie starzenie się i oczyszczanie rekordów zasobów jest wyłączone.

• Rekordy zasobów muszą być dynamicznie dodawane do stref lub ręcznie modyfikowane, aby mogły być używane w operacjach starzenia i czyszczenia.

Zazwyczaj tylko te rekordy zasobów, które są dodawane dynamicznie przy użyciu protokołu aktualizacji dynamicznej DNS, podlegają starzeniu się i czyszczeniu.

Można jednak włączyć oczyszczanie dla innych rekordów zasobów dodanych sposobami niedynamicznymi. W przypadku rekordów dodanych przy użyciu pliku strefy tekstowej z innego serwera DNS lub dodanego ręcznie serwer ustawia sygnaturę czasową zero. Sygnatura czasowa zerowa sprawia, że te rekordy nie kwalifikują się do użycia w operacjach starzenia się i oczyszczania.

Aby zmienić to ustawienie domyślne, można skonfigurować te rekordy indywidualnie, zresetować i zezwolić na używanie bieżącej wartości sygnatury czasowej (niezerowej). Bieżąca (niezerowa) wartość znacznika czasu umożliwia, aby te rekordy stały się przestarzałe i usunięte.

Tip

W przypadku zmiany strefy ze standardowej strefy podstawowej na zintegrowaną z usługą Active Directory warto włączyć przeszywanie wszystkich istniejących rekordów zasobów w strefie. Aby włączyć starzenie się wszystkich istniejących rekordów zasobów w strefie, możesz użyć polecenia AgeAllRecords, które jest dostępne za pomocą dnscmd narzędzia wiersza polecenia.

Terminology

Poniższa lista wskazuje terminy używane podczas omawiania starzenia się i oczyszczania.

• Bieżąca godzina serwera Bieżąca data i godzina na serwerze DNS. Ta liczba może być wyrażona jako dokładna wartość liczbowa w dowolnym momencie.

• Interwał braku odświeżania Interwał czasu określony dla każdej strefy zgodnie z następującymi dwoma zdarzeniami:

  • Data i godzina ostatniego odświeżenia rekordu oraz jego sygnatura czasowa.
  • Data i godzina następnego udostępnienia rekordu do odświeżenia i zresetowania sygnatury czasowej.

Ta wartość jest potrzebna do zmniejszenia liczby operacji zapisu w bazie danych usługi Active Directory. Domyślnie ten interwał jest ustawiony na 7 dni.

Nie należy go zwiększać do nieuzasadnionego wysokiego poziomu, ponieważ korzyści wynikające z funkcji starzenia się i oczyszczania mogą zostać utracone lub zmniejszone.

• Odświeżanie rekordów Gdy aktualizacja dynamiczna DNS jest przetwarzana dla rekordu zasobu, gdy tylko sygnatura czasowa rekordu zasobu i żadne inne cechy rekordu nie są zmieniane. Operacje odświeżania są zwykle wykonywane z następujących powodów:

  • Po ponownym uruchomieniu komputera w sieci sprawdza, czy jego nazwa i adres IP są takie same jak przed jego zamknięciem. Jeśli nazwa i adres IP są spójne, komputer wysyła odświeżanie w celu odnowienia skojarzonych rekordów zasobów.
  • Komputer wysyła okresowe odświeżanie podczas jego działania.
  • Usługa klienta DNS systemu Windows i Windows Server odnawia rejestrację DNS rekordów zasobów klienta co 24 godziny. Jeśli żądanie aktualizacji dynamicznej nie spowoduje modyfikacji bazy danych DNS, zostanie wykonane odświeżanie.
  • Inna usługa sieciowa podejmuje próbę odświeżenia. Przykład:
    • Serwery DHCP odnawiają dzierżawę adresu klienta.
    • Serwery klastra rejestrują i aktualizują rekordy dla klastra.
    • Usługa Netlogon rejestruje i aktualizuje rekordy zasobów używane przez kontrolery domeny usługi Active Directory.

• Aktualizacja rekordu Gdy aktualizacja dynamiczna DNS jest przetwarzana dla rekordu zasobu, gdzie inne cechy rekordu oprócz sygnatury czasowej są zmieniane. Aktualizacje są zwykle wykonywane z następujących powodów:

  • Po dodaniu nowego komputera do sieci. Podczas uruchamiania komputer wysyła aktualizację w celu zarejestrowania rekordów zasobów po raz pierwszy ze skonfigurowaną strefą.
  • Gdy komputer z istniejącymi rekordami w strefie zmienia adres IP, co powoduje wysyłanie aktualizacji dotyczących zmienionych powiązań nazw z adresami w danych strefy DNS.
  • Gdy usługa Netlogon rejestruje nowy kontroler domeny usługi Active Directory.

• Interwał odświeżania Interwał czasu określony dla każdej strefy zgodnie z następującymi dwoma odrębnymi zdarzeniami:

  • Najwcześniejsza data i godzina, kiedy można odświeżyć rekord i zresetować jego znacznik czasowy.
  • Najwcześniejsza data i godzina, kiedy rekord może zostać przeskanowany i usunięty z bazy danych strefy.

Ta wartość powinna być wystarczająco duża, aby umożliwić wszystkim klientom odświeżanie rekordów. Domyślnie ten interwał jest ustawiony na siedem dni. Interwał odświeżania nie powinien być ustawiony na zbyt dużą wartość, ponieważ korzyści wynikające ze starzenia i oczyszczania zasobów mogą zostać utracone lub zmniejszone. Podczas ustawiania tej wartości należy wziąć pod uwagę wymagania i zachowanie sieci.

• sygnatura czasowa rekordu zasobu wartość daty i godziny używana przez serwer DNS w celu określenia momentu usunięcia rekordu zasobu podczas wykonywania operacji starzenia i oczyszczania.

• Okres oczyszczania Gdy automatyczne oczyszczanie jest włączone na serwerze, ten okres reprezentuje czas między powtórzeniami zautomatyzowanego procesu oczyszczania. Wartość domyślna to siedem dni. Aby zapobiec pogorszeniu wydajności serwera DNS, minimalna dozwolona wartość to jedna godzina.

• Oczyszczanie serwerów Opcjonalny parametr strefy zaawansowanej, który umożliwia określenie listy ograniczonych adresów IP dla serwerów DNS, które są włączone do wykonywania oczyszczania strefy. Domyślnie, jeśli ten parametr nie jest określony, wszystkie serwery DNS, które ładują strefę zintegrowaną z katalogiem (również włączoną na potrzeby oczyszczania) próbują wykonać oczyszczanie strefy. W niektórych przypadkach ten parametr może być przydatny, jeśli zaleca się wykonanie oczyszczania tylko na niektórych serwerach ładujących strefę zintegrowaną z katalogiem. Aby ustawić ten parametr, należy określić listę adresów IP dla serwerów z włączoną obsługą zmęczania strefy w parametrze ScavengingServers dla strefy. Użyj polecenia dnscmd, aby ustawić parametr, dnscmd jest narzędziem opartym na wierszu polecenia do administrowania serwerami DNS systemu Windows. Alternatywnie możesz użyć polecenia cmdlet Set-DnsServerScavenging programu PowerShell.

• Rozpocznij oczyszczanie czasu określony czas wyrażony jako liczba. Ten czas jest używany przez serwer do określenia, kiedy strefa stanie się dostępna do oczyszczania.

Kiedy można rozpocząć zbieranie

Po spełnieniu wszystkich wymagań wstępnych dotyczących włączenia używania oczyszczania, oczyszczanie dla strefy serwera można rozpocząć, gdy bieżący czas serwera jest większy niż wartość czasu rozpoczęcia oczyszczania dla tej strefy.

Serwer ustawia wartość czasu, aby rozpocząć oczyszczanie na podstawie strefy za każdym razem, gdy wystąpi jedno z następujących zdarzeń:

• Aktualizacje dynamiczne są włączone dla strefy.
• Zastosowano zmianę stanu pola wyboru "Oczyszczanie nieaktualnych rekordów zasobów". Możesz użyć konsoli DNS, aby zmodyfikować to ustawienie na odpowiednim serwerze DNS lub w jednej z jego stref podstawowych.
• Serwer DNS lub usługa został uruchomiony, co powoduje, że serwer ładuje strefę podstawową, która ma włączoną funkcję oczyszczania.
• Gdy strefa wznawia działanie usługi po wstrzymaniu.

W przypadku wystąpienia dowolnego z poprzednich zdarzeń serwer DNS ustawia wartość czasu rozpoczęcia oczyszczania, obliczając następującą sumę:

Bieżący czas serwera + Interwał odświeżania = Czas rozpoczęcia oczyszczania

Ta wartość jest używana jako podstawa porównania podczas operacji oczyszczania.

Przykładowy proces starzenia się i usuwania rekordu

Aby zrozumieć proces starzenia się i oczyszczania na serwerze, należy wziąć pod uwagę okres życia i etapy pojedynczego rekordu zasobu.

W poniższym przykładzie rekord jest dodawany do serwera i strefy, w której włączono starzenie się i oczyszczanie. Następnie starzeje się i ostatecznie jest usuwany z bazy danych.

1. Przykładowy host DNS, host-a.example.contoso.com, rejestruje rekord zasobu hosta (A) na serwerze DNS dla strefy, w której jest włączone starzenie się/oczyszczanie.

2. Gdy serwer DNS rejestruje rekord, umieszcza sygnaturę czasową na tym rekordzie na podstawie bieżącego czasu serwera.

   Po zapisaniu sygnatury czasowej rekordu serwer DNS nie akceptuje odświeżeń dla tego rekordu w okresie bez odświeżania strefy. Może jednak zaakceptować aktualizacje przed tym czasem. Jeśli na przykład adres IP host-a.example.contoso.com się zmieni, serwer DNS może zaakceptować aktualizację. W takim przypadku serwer aktualizuje również (resetuje) sygnaturę czasową rekordu.

3. Po wygaśnięciu okresu bez odświeżania serwer zacznie akceptować próby odświeżenia tego rekordu.

   Po zakończeniu początkowego okresu bez odświeżania, okres odświeżania natychmiast rozpoczyna się dla rekordu. W tym czasie serwer nie pomija prób odświeżenia rekordu przez pozostały czas życia.

4. W okresie odświeżania i po nim, jeśli serwer otrzyma odświeżenie rekordu, przetwarza go.

   Spowoduje to zresetowanie sygnatury czasowej rekordu na podstawie metody opisanej w kroku 2.

5. Gdy serwer strefy example.contoso.com wykonuje kolejne oczyszczanie, rekordy (i wszystkie inne rekordy strefy) są badane.

   Każdy rekord jest porównywany z bieżącym czasem serwera na podstawie następującej sumy, aby określić, czy rekord należy usunąć:

   Sygnatura czasowa rekordu + interwał braku odświeżania strefy i interwał odświeżania strefy

   1. Jeśli wartość tej sumy jest większa niż bieżący czas serwera, nie zostanie podjęta żadna akcja, a rekord będzie nadal starzeć się w strefie.

      Or

   2. Jeśli wartość tej sumy jest mniejsza niż bieżący czas serwera, rekord zostanie usunięty zarówno z danych strefy w pamięci serwera, jak i z magazynu obiektów DnsZone w usłudze Active Directory dla strefy zintegrowanej z katalogiem example.contoso.com.