Home Windows ServerWindows Features DNS | Aging And Scavenging

DNS | Aging And Scavenging

by Tal Ben Shushan 06/03/2014 0 comment
DNS | Aging And Scavenging
נהנתם מהמאמר ? שתפו אותו!

DNS | Aging And Scavenging

 – חשוב מאוד ערך זה לא מלא, ומדריך בנושא עם דוגמאות אציג בהמשך –

בעזרת כלים אלו  ב DNS ניתן להסיר רישומים של משאבים ישנים שנרשמו בDNS ובכך לצבור נתונים רבים בDNS ולגרום לשרת ה DNS:

1. להתמלא ולצבור שטח דיסק.

2. כאשר עמדת קצה תשלח שאילתה לDNS ייקח זמן עד שיענה ובכך להוריד את זמן התגובה.

3. ביצועים ירודים של שרת ה DNS.

4. בעיות והתנגשויות בין מחשבים עקב רישום כפול או מוטעה.

Scavenging ו Aging בברירת המחדל שלהם אינם מופעלים ויש להפעיל אותם

PTR – ממפה את כתובת ה IP אל שם המחשב

A – ממפה את כתובתו של המחשב משם המחשב לIP

על ידי dynamic update רישומים חדשים נרשמים אוטומטי ב Zone וכאשר מחשבים לא קיימים יותר ברשת הרישום לגביהם עדיין קיים ובכך יוצר כמויות של רישומים שלא קיימים יותר.

Aging And Scavenging אינם מופעלים כ Default ועל כן יש להפעיל אותם ידנית

Aging

הם מופעלים על Dynamic Updates וניתן להפעיל אותם גם על Static Updates, כאשר נרשמת הרשומה בDNS מתווסף ה Time Stamp אל הרשומה היא מתעדת את הזמן מהרגע שרשומה זו נרשמה ב DNS ובעזרת Scavenging רשומה זו תימחק כאשר רשומה זו לא תתעדכן

Scavenging כהגדרתו בעברית הנו “רישומי זבל” שאין יותר צורך בהם, ולכן כאשר מפעילים אפשרות זו יש לסמן את כמות הימים בהם יבדוק ה Scavenging איזה רישומים אין בהם צורך וימחק אותם, כאשר  Scavenging מופעל ללא ה Aging הוא לא ידע מה הוא “זבל” מי מהרשומים למחוק ולכן לא יבצע כלום… לכן עלינו להפעיל גם את ה Aging, אין ה Scavenging מתרפלק לשאר הDNS בDefault אך ניתן להגדיר לו להיות מופעל בכל ה Zones אך כאשר ימחק רומה יבוצע בDNS primary zone Replication

Time Stamp

חתימת זמן המוגדרת על ידי השעון של שרת הDNS וכל רישום שמתווסף לDNS מקבל את חתימת זמן זו.

אם תזינו רישומים באופן ידני עם “0” לא יבוצע על רישום זה  Aging  הוא לא יתיישן.

No-refresh interval

מצב No-refresh interval הוא מחזור של זמן ובא להמעיט את כמות ה Replication שמבוצע ומוגדר על ידי – מתי לאחרונה הרישום התעדכן (מתי התעדכן ה Time Stamp ואין ה Time Stamp מתעדכן בזמן זה) ומתי יתעדכן הרישום כאשר יעבור מספר הימים שנקבע והTime Stamp התאפס.

מצב בירור זה קיים על מנת להקטין את כמויות הרישום  אל ה AD Database, וניתן לראות שב Default הזמן הוא 7 ימים.

Refresh interval

מוגדר כאשר עבר מספר הימים שהגדרתם אז  הרישום יבצע עדכון ו ה time stamp מתאפס ומתחיל מחדש אם השאילתא הצליחה,ורק לאחר 14 יום אם לא היה ברישום שימוש הוא יוגדר כזבל והוא יוסר מה Zone

Start scavenging time

הזמן בו מוגדר לשרת להחליט מתי לבצע את ה Scavenging ולהגדיר מה מרישומים הוא “זבל”

התהליך הוא כזה, ה DNS רושם A Records של מחשב חדש שנרשם ברשת, במהלך הרישום הDNS נותן “חתימת זמן”  (Time Stamp) המבוססת על שעון השרת DNS, ברגע זה שרת ה DNS יחיל no-refresh interval שמהלך זה לא יקבל Refresh לרישום שכן רק כאשר ישתנה בIP יבצע עדכון ברישום ויחדש את ה Time Stamp

חשוב מאוד שהמחשבים בארגון יוכלו לבצע Dynamic Updates שכן אם לא יוכלו כעבור זמן הם יוגדרו כזבל וימחקו ולפיכך לא יוכלו להתחבר לDC

מתי שפג זמן ה הno-refresh interval, שרת ה DNS יתחיל לקבל עדכונים מכל הרישומים ויעדכן את הרישומים בהתאם .

החישוב עובד כך:

Time Stamp + No-refresh interval + refresh interval

אם ברגע העדכון הזמן של כל אלו ביחד עולה או שווה לזמן בשעון שרת הDNS לא יבוצע Scavenging על הרישום

אם הזמן של כל אלו נמוך משעון שרת הDNS  השרת יבצע Scavenging על הרישום וימחק אותו גם מAD וגם מרישומי ה DNS

זמן ה-Ageging/Scaveging בימים לא יעלה על זמן ה Lease של ה DHCP

נכנס ל Server Manager ->Tools -> DNS

נלחץ קליק ימני על הZone ואז לחצו על Properties

יבוצע על ה Zone

יבוצע על ה Zone

לחצו על Aging

Aging

Aging

וסמנו ב V

סה"כ 14 יום

סה”כ 14 יום

מאמרים קשורים

Leave a Comment