Будут ли применяться интервалы без обновления на DNS-сервере, если очистка не включена?
Недавно я унаследовал довольно беспорядочную сеть. В DNS я заметил, что сотни систем имеют записи A старше года. И после запуска скрипта для проверки связи более половины из них все еще в сети. Мы (в настоящее время) не используем DHCP и, по крайней мере, согласно этой ссылке, по умолчанию рабочая станция Windows (которая не получает свой IP-адрес от DHCP) должна пытаться регистрировать DNS каждые 24 часа: https://social.technet.microsoft.com/Forums/sharepoint/en-US/e84228ca-95ff-4b22-b478-a8cb60c87c2d/how-often-dns-clients-come-to-dns-server-to-update- их-записи-timemtaps-? forum = winserverNIS
Это наши текущие настройки очистки и обновления в зоне:
Теперь я намерен изменить эти настройки на 7 дней каждый раз, как только я включу очистку, и я планирую запланировать первую очистку через несколько недель, чтобы дать всем системам возможность обновить свои записи A, но прежде чем я это сделаю, я хочу убедиться что нет проблем с тем, чтобы эти рабочие станции не обновляли свои записи A, чтобы я случайно не удалил более 500 записей A, принадлежащих системам, которые все еще активны в сети. Так нормально ли, что отметки времени A не обновляются, когда очистка отключена? Или что-то не так на этих рабочих станциях, что мешает им обновляться?
РЕДАКТИРОВАТЬ: Итак, обновление для всех, кто позже будет искать это в Google. Увеличив интервал обновления, мои записи начали обновляться даже без включения очистки. Даже тогда оставалась куча записей, которые не обновлялись, но которые я мог успешно пропинговать, причина того, что подавляющее большинство из них не обновлялось, заключалась в том, что они были дублирующимися записями. В какой-то момент в прошлом кто-то добавил в домен рабочую станцию с именем хоста computer1. В конце концов он был удален, и к домену был добавлен другой компьютер с тем же IP-адресом, который в какой-то момент использовал компьютер1, скажем, 192.168.1.1. Допустим, он назывался компьютер2. Таким образом, компьютер1 и компьютер2 являются действительными записями A, которые разрешают 192.168.1.1, но фактическое имя компьютера в Windows - компьютер2. Как только я приступлю к очистке и запущу все старые повторяющиеся записи (другое имя, но тот же IP-адрес), должны быть удалены.
Интервал отсутствия обновления означает, что между последним обновлением и следующим он должен ждать не менее 360 дней для обновления независимо от того, что делает клиент.
Отдельно от этого, если бы вы отметили устаревшие записи ресурсов для очистки, он удалял бы только те записи, возраст которых превышает 365 дней и 1 час, поэтому с текущими настройками это не дает ему много времени для обновления до того, как он считается устаревшим.
На самом деле это две функции в одном диалоговом окне.
Обычно я использую 4 дня без интервала обновления и 5 дней с интервалом обновления, всего 9, так что то, что у нас есть на dhcp (8-дневная аренда), исчезло до очистки, я надеюсь, что это поможет.
Во-первых, поймите, что обновление и обновление - это не одно и то же. Обновление - это фактическое обновление записи, например, когда хост получает новый IP-адрес и обновляет свою запись DNS с новым IP-адресом. Обновление - это обновление метки времени записи без каких-либо других изменений самой записи. Обновления принимаются всегда, независимо от интервала без обновления. Интервал без обновления предназначен для подавления трафика репликации в случае, если запись не обновляется, а клиент просто пытается обновить временную метку записи. Нет необходимости реплицировать каждое обновление метки времени, особенно с учетом того, что клиенты Windows по умолчанию пытаются обновлять свою метку времени каждые 24 часа.
Во-вторых, вы можете включить устаревание в зоне без включения очистки на сервере, чтобы у зоны DNS было время «стряхнуть пыль», что означает, что временные метки записей для реальных, честных клиентов могут быть обновлены. Затем вы можете увидеть, какие записи обновляются, а какие действительно устарели. Я бы рекомендовал установить интервалы без обновления и обновления по умолчанию, равные 7 дням каждый. Это должно позволить обновить все записи с отметками времени старше 7 дней. Затем подождите 14 дней (интервал без обновления + интервал обновления) и включите очистку на сервере (я рекомендую интервал очистки по умолчанию 7 дней). Затем подождите еще 7 дней, чтобы увидеть, какие записи были очищены (это будут записи, которые не обновлялись в течение 14 дней + 7 дней (интервал без обновления + интервал обновления + интервал очистки).
В-третьих, перед включением устаревания в зоне и очисткой на сервере обязательно экспортируйте зону, чтобы ее можно было восстановить в случае, если что-то пойдет не так.