DNS eskime ve temizleme

Windows Server çalıştıran DNS sunucuları, yaşlanma ve temizleme özelliklerini destekler. Bu özellikler, zaman içinde bölge verilerinde birikebilen eski kaynak kayıtlarını temizlemeye ve kaldırmaya yönelik bir mekanizma olarak sağlanır.

Neden eskime ve atma kullanılır?

Dinamik güncelleştirme ile, bilgisayarlar ağda başlatıldığında kaynak kayıtları bölgelere otomatik olarak eklenir. Ancak bazı durumlarda bilgisayarlar ağdan ayrıldığında bunlar otomatik olarak kaldırılmaz. Örneğin, bir bilgisayar başlangıçta kendi ana bilgisayar (A) kaynak kaydını kaydederse ve daha sonra ağ bağlantısı yanlış kesilirse, ana bilgisayar (A) kaynak kaydı silinmeyebilir. Ağınızda mobil kullanıcılar ve bilgisayarlar varsa, bu durum sık sık ortaya çıkabilir.

Yönetilmeyen bırakılırsa, bölge verilerinde eski kaynak kayıtlarının varlığı bazı sorunlara neden olabilir. Aşağıdaki örneklere bakın:

  • Çok sayıda eski kaynak kaydı sunucu bölgelerinde kalırsa, sonunda sunucu disk alanı kaplayabilir ve uzun bölge aktarımlarına neden olabilir.
  • Eski kaynak kayıtlarına sahip DNS sunucuları, istemci sorgularını yanıtlamak için eski bilgileri kullanabilir ve bu da istemcilerin ağda ad çözümleme sorunları yaşamasına neden olabilir.
  • DNS sunucusunda eski kaynak kayıtlarının birikmesi, performansını ve yanıt hızını düşürebilir.
  • Bazı durumlarda, bir bölgede eski bir kaynak kaydının bulunması, DNS etki alanı adının başka bir bilgisayar veya konak cihaz tarafından kullanılmasını engelleyebilir.

Bu sorunları çözmek için DNS Sunucusu hizmeti aşağıdaki özelliklere sahiptir:

  • Sunucu bilgisayarında ayarlanmış olan geçerli tarih ve saate göre, birincil türdeki bölgelere dinamik olarak eklenen tüm kaynak kayıtları için zaman damgalama. Ayrıca, zaman damgaları, eskime/atma özelliğinin etkinleştirildiği standart birincil bölgelere kaydedilir.
  • El ile eklediğiniz kaynak kayıtları için sunucu sıfır zaman damgası değeri atar. Yani eskime süreci geçerli değildir. Bu kayıtlar, zaman damgalarını değiştirmediğiniz veya silmediğiniz sürece bölge verilerinde süresiz olarak kalabilir.
  • DNS Sunucusu hizmeti, her uygun bölge için belirtilen yenileme süresine göre yerel verilerdeki kaynak kayıtlarını yaşlandırır. Bu sürece yalnızca DNS Sunucusu hizmetinin yükleyebileceği birincil türdeki bölgeler katılabilir.
  • Belirtilen yenileme süresinin ötesinde varlığını sürdüren kaynak kayıtlarını arama. DNS sunucusu bir temizleme işlemi gerçekleştirdiğinde, yaşlanmış kaynak kayıtlarını bayatlama noktasına kadar belirleyebilir ve bunları bölge verilerinden kaldırabilir. Sunucular tekrarlayan temizleme işlemlerini otomatik olarak gerçekleştirecek şekilde yapılandırılabilir veya sunucu üzerinde anında bir temizleme işlemi başlatabilirsiniz.

Warning

Varsayılan olarak, DNS Sunucusu hizmeti için ömrünü tamamlama ve temizlik mekanizması devre dışıdır. Yalnızca tüm parametreler tam olarak anlaşıldığında etkinleştirilmelidir. Aksi takdirde, sunucu yanlışlıkla silinmemesi gereken kayıtları silmek üzere yapılandırılabilir. Bir kayıt yanlışlıkla silinirse, kullanıcılar bu kayıtla ilgili sorguları çözümleyemez. Ayrıca, güvenli dinamik güncelleştirme için yapılandırılmış bölgelerde bile herhangi bir kullanıcı kaydı oluşturabilir ve bu kaydın sahipliğini alabilir.

Sunucu, kayıtların ne zaman temizleneceğini belirlemek için her kaynak kaydının zaman damgasını kullanır. Bu süreci yönetmek için eskime ve temizleme özelliklerini yapılandırabilirsiniz.

Prerequisites

DNS'nin eskime ve atma özelliklerinin kullanılabilmesi için önce çeşitli koşulların karşılanması gerekir:

  • Atık temizleme ve yaşlandırma hem DNS sunucusunda hem de bölgede etkinleştirilmelidir.

Varsayılan olarak, kaynak kayıtlarının eskime ve temizleme işlemleri devre dışı bırakılır.

  • Kaynak kayıtlarının bölgelere dinamik olarak eklenmesi veya yaşlanma ve temizlik işlemlerinde kullanılmak üzere el ile değiştirilmesi gerekir.

Genellikle, yalnızca DNS dinamik güncelleştirme protokolü kullanılarak dinamik olarak eklenen kaynak kayıtları eskimeye ve atma işlemine tabidir.

Ancak, dinamik olmayan yollarla eklenen diğer kaynak kayıtları için temizleme işlevini etkinleştirebilirsiniz. Başka bir DNS sunucusundan metin tabanlı bölge dosyası kullanılarak eklenen veya el ile eklenen kayıtlar için, sunucu sıfır zaman damgası ayarlar. Sıfır zaman damgası, bu kayıtları eskime ve atma işlemlerinde kullanmak için uygun olmayan hale getirir.

Bu varsayılanı değiştirmek için bu kayıtları ayrı ayrı yapılandırabilir, sıfırlayabilir ve geçerli (sıfır olmayan) bir zaman damgası değeri kullanmalarına izin vekleyebilirsiniz. Geçerli (sıfır olmayan) bir zaman damgası değeri, bu kayıtların eskitilip atıl hale gelmesini sağlar.

Tip

Bir bölgeyi standart birincil bölgeden Active Directory ile tümleştirilen bir bölgeye değiştirirken, bölgedeki tüm mevcut kaynak kayıtlarının temizlenmesini etkinleştirmek isteyebilirsiniz. Bir bölgedeki tüm mevcut kaynak kayıtlarında eskime özelliğini etkinleştirmek için, komut satırı aracı aracılığıyla dnscmd kullanılabilen AgeAllRecords komutunu kullanabilirsiniz.

Terminology

Aşağıdaki liste, eskime ve temizleme konularını tartışırken kullanılan terimleri gösterir.

  • Geçerli sunucu saati DNS sunucusundaki geçerli tarih ve saat. Bu sayı, herhangi bir zamanda tam sayısal değer olarak ifade edilebilir.

  • Yenileme yok aralığı Aşağıdaki iki olayla sınırlandığı şekilde her bölge için belirlenen bir zaman aralığı:

    • Kaydın en son yenilendiği tarih ve saat ve zaman damgasının ayarlandığı zaman.
    • Kaydın bir sonraki yenileme için kullanılabilir hale geleceği ve zaman damgasının sıfırlanacağı tarih ve saat.

Bu değer, Active Directory veritabanına yazma işlemlerinin sayısını azaltmak için gereklidir. Varsayılan olarak, bu aralık 7 gün olarak ayarlanır.

Abartılı bir seviyeye çıkarılmamalıdır, çünkü yaşlanma ve atma özelliğinin avantajları kaybolabilir veya azalabilir.

  • Kayıt yenileme Yalnızca kaynak kaydı zaman damgası ve kaydın diğer özellikleri düzeltildiğinde, bir kaynak kaydı için BIR DNS dinamik güncelleştirmesi işlendiğinde. Yenilemeler genellikle aşağıdaki nedenlerle gerçekleşir:

    • Bir bilgisayar ağda yeniden başlatıldığında, adının ve IP adresinin kapatılmadan öncekiyle aynı olup olmadığını denetler. Ad ve IP adresi tutarlıysa, bilgisayar ilişkili kaynak kayıtlarını yenilemek için bir yenileme gönderir.
    • Bilgisayar çalışırken düzenli aralıklı yenileme gönderir.
    • Windows ve Windows Server DNS İstemcisi hizmeti, istemci kaynak kayıtlarının DNS kaydını 24 saatte bir yeniler. Dinamik güncelleştirme isteği DNS veritabanında değişikliğe neden olmazsa yenileme gerçekleştirilir.
    • Başka bir ağ hizmeti yenileme girişiminde bulunur. Örneğin:
      • DHCP sunucuları bir istemci adresi kiralamayı yeniler.
      • Küme sunucuları bir küme için kayıtları kaydeder ve güncelleştirir.
      • Netlogon hizmeti, Active Directory etki alanı denetleyicileri tarafından kullanılan kaynak kayıtlarını kaydeder ve güncelleştirir.

  • Kayıt güncelleştirmesi Zaman damgasına ek olarak kaydın diğer özelliklerinin düzeltildiği bir kaynak kaydı için DNS dinamik güncelleştirmesi işlendiğinde. Güncelleştirmeler genellikle aşağıdaki nedenlerle gerçekleşir:

    • Ağa yeni bir bilgisayar eklendiğinde. Başlangıçta, bilgisayar kaynak kayıtlarını yapılandırılmış bölgesiyle ilk kez kaydetmek için bir güncelleştirme gönderir.
    • Bölgede kayıtları olan bir bilgisayarın IP adresinde bir değişiklik olduğunda, DNS bölgesi verilerinde düzeltilmiş ad-adres eşlemeleri için güncelleştirmelerin gönderilmesine neden olur.
    • Netlogon hizmeti yeni bir Active Directory etki alanı denetleyicisini kaydederken.

  • Yenileme aralığı Aşağıdaki iki ayrı olayla ilişkili olarak her bölge için belirlenen bir zaman aralığı:

    • Kaydın yenilenebileceği ve zaman damgasının sıfırlandığı en erken tarih ve saat.
    • Bölge veritabanından kaydın temizlenip kaldırılabileceği en erken tarih ve saat.

Bu değer, tüm istemcilerin kayıtlarını yenilemesine izin verecek kadar büyük olmalıdır. Varsayılan olarak, bu aralık yedi gün olarak ayarlanır. Eskime ve atma özelliğinin avantajları kaybolabileceği veya azalabileceği için yenileme aralığı çok yüksek yapılandırılmamalıdır. Bu değeri ayarlarken ağınızın gereksinimlerini ve davranışını göz önünde bulundurun.

  • Kaynak kaydı zaman damgası DNS sunucusu tarafından, eskime ve atma işlemleri gerçekleştirirken kaynak kaydının kaldırılmasını belirlemek için kullanılan tarih ve saat değeri.

  • Atma dönemi Sunucuda otomatik atma etkinleştirildiğinde, bu süre otomatik atma işleminin yinelemeleri arasındaki süreyi temsil eder. Varsayılan değer yedi gündür. DNS sunucusu performansının bozulmasını önlemek için izin verilen en düşük değer bir saattir.

  • Sunucuları atma Bölgenin atılması için etkinleştirilen DNS sunucuları için kısıtlanmış IP adreslerinin listesini belirtmenizi sağlayan isteğe bağlı bir gelişmiş bölge parametresi. Varsayılan olarak, bu parametre belirtilmezse, dizinle tümleşik bir bölge (atma için de etkinleştirilmiştir) yükleyen tüm DNS sunucuları, bölgenin atma işlemini gerçekleştirmeye çalışır. Bazı durumlarda bu parametre, otomatik temizlemenin yalnızca dizinle entegre edilmiş bölgeyi yükleyen bazı sunucularda gerçekleştirilmesi tercih edilirse yararlı olabilir. Bu parametreyi ayarlamak için, bölgenin ScavengingServers parametresinde bölgeyi atacak şekilde etkinleştirilen sunucuların IP adreslerinin listesini belirtmeniz gerekir. Parametresini dnscmd ayarlamak için komutunu kullanın. Bu, dnscmd Windows DNS sunucularını yönetmek için kullanılan komut satırı tabanlı bir araçtır. Alternatif olarak , Set-DnsServerScavenging PowerShell cmdlet'ini kullanabilirsiniz.

  • Toplama zamanını başlat Belirli bir zaman, sayı olarak ifade edilir. Bu süre, bir bölgenin ne zaman temizlik için kullanılabilir hale geleceğini belirlemek amacıyla sunucu tarafından kullanılır.

Arama işlemi ne zaman başlayabilir?

Kayıt temizleme özelliğinin kullanımını etkinleştirmek için tüm önkoşullar sağlandığında, geçerli sunucu saati, bölge için kayıt temizleme işlemine başlama süresinin değerinden büyük olduğunda, bir sunucu bölgesi için kayıt temizleme işlemi başlatılabilir.

Sunucu, aşağıdaki olaylardan herhangi biri gerçekleştiğinde, zaman değerini bölge bazında temizleme işlemini başlatmak için ayarlar.

  • Dinamik güncelleştirmeler bölge için etkinleştirilir.
  • Bir değişiklik Eski kaynak kayıtlarını temizle onay kutusunun durumuna uygulanır. Bu ayarı geçerli bir DNS sunucusunda veya birincil bölgelerinden birinde değiştirmek için DNS konsolunu kullanabilirsiniz.
  • DNS sunucusu veya hizmeti başlatılır ve bu da sunucunun atma özelliğini kullanmak üzere etkinleştirilmiş bir birincil bölge yüklemesine neden olur.
  • Bir bölge duraklatıldıktan sonra hizmete yeniden başladığında.

Önceki olaylardan herhangi biri gerçekleştiğinde, DNS sunucusu aşağıdaki toplamı hesaplayarak kayıt atma işlemini başlatma zamanının değerini ayarlar:

Geçerli sunucu saati + Yenileme aralığı = Temizleme süresi başlangıcı

Bu değer, temizleme operasyonları sırasında karşılaştırmanın temeli olarak kullanılır.

Kayıt için eskime ve temizlik örnek süreci

Sunucuda yaşlanma ve temizleme işlemini anlamak için, tek bir kaynak kaydının yaşam süresi ve aşamalarını dikkate alın.

Aşağıdaki örnekte, yaşlanma ve temizleme işlemlerinin etkinleştirildiği bir sunucu ve bölgeye kayıt eklenir. Daha sonra yaşlanır ve sonunda veritabanından kaldırılır.

  1. Örnek bir DNS ana bilgisayarı, host-a.example.contoso.com eskime/atma özelliğinin kullanım için etkin olduğu bir bölge için DNS sunucusuna ana bilgisayar (A) kaynak kaydını kaydeder.

  2. DNS sunucusu kaydı kaydettiğinde, geçerli sunucu saatlerine göre bu kayda bir zaman damgası yerleştirir.

    Kayıt zaman damgası yazıldıktan sonra DNS sunucusu, bölge yenilemesiz aralığı boyunca bu kayıt için yenilemeleri kabul etmez. Ancak bu süreden önceki güncelleştirmeleri kabul edebilir. Örneğin, host-a.example.contoso.com IP adresi değişirse, DNS sunucusu bu güncellemeyi kabul edebilir. Bu durumda, sunucu, kayıt zaman damgasını da sıfırlayarak günceller.

  3. Yenileme yapılmama süresinin sona ermesi üzerine, sunucu bu kaydı yenileme girişimlerini kabul etmeye başlar.

    İlk yenileme yapılmama dönemi sona erdikten sonra, kayıt için yenileme süresi hemen başlar. Bu süre boyunca, sunucu kalan yaşam süresi için kaydı yenileme girişimlerini engellemez.

  4. Yenileme süresi boyunca ve sonrasında, sunucu kayıt için bir yenileme alırsa, bunu işler.

    Bu, 2. adımda açıklanan yönteme göre kaydın zaman damgasını sıfırlar.

  5. Bölge sunucusu, example.contoso.com alanında sonraki temizlik işlemlerini gerçekleştirdiğinde, kayıtlar (ve diğer tüm bölge kayıtları) incelenir.

    Her kayıt, kaydın kaldırılıp kaldırılmayacağını belirlemek için aşağıdaki toplama göre geçerli sunucu saatiyle karşılaştırılır:

    Bölge için kayıt zaman damgası + Yenileme yok aralığı + Bölge için yenileme aralığı

    1. Bu toplamın değeri geçerli sunucu zamanından büyükse hiçbir işlem yapılmaz ve kayıt bölgede yaşlanmaya devam eder.

      Or

    2. Bu toplamın değeri geçerli sunucu saatinden küçükse, kayıt hem sunucu belleğindeki bölge verilerinden hem de dizinle tümleşik example.contoso.com bölge için Active Directory'deki DnsZone nesne deposundan silinir.

  • Last updated on