Home Configura lo scavenging DNS per ripulire i record DNS obsoleti in AD

Configura lo scavenging DNS per ripulire i record DNS obsoleti in AD

È possibile utilizzare due speciali funzionalità DNS di Windows Server per pulire automaticamente i vecchi record DNS in Active Directory:

  • Invecchiamento del DNS– permette di determinare l'età del record DNS registrato dinamicamente (differenza tra l'ultimo timestamp e l'ora corrente)
  • Scansione DNS– rimuove automaticamente i DNS dinamici obsoleti che non sono stati aggiornati (utilizzati) da qualche tempo

Il DNS di Windows Server ha due tipi di record:dinamicoEstatico. I record dinamici hanno un filetimestampparametro (l'ora in cui il record DNS è stato aggiornato l'ultima volta). I client Windows attivi aggiornano il timestamp nei propri record DNS all'avvio o ogni 24 ore. Questo parametro permette al server DNS di identificare i record che non sono stati aggiornati da molto tempo e quindi non sono stati utilizzati.

Aprire la console di gestione del server DNS sul controller di dominio AD (dnsmgmt.msc) e controlla ilAvanzatoopzione nelVisualizzazionemenu.

Sono presenti record statici e dinamici tra i record DNS di zona (con l'ora nel timestamp).

I record DNS statici non vengono eliminati automaticamente. Tali record DNS vengono creati dall'amministratore o, se il fileElimina questo record se diventa obsoletol'opzione è disabilitata nelle loro impostazioni.

Osserva attentamente le voci dinamiche nella tua zona DNS. Disabilita questa opzione nelle proprietà per eventuali record DNS che non dovrebbero mai essere eliminati automaticamente. Il tipo di tale record DNS cambierà instatico.

Assicurati che i record statici siano configurati per tutti i tuoi server, dispositivi di rete, stampanti, scanner e altri servizi di rete.

Il processo di scavenging elimina automaticamente solo i record DNS dinamici.

Per impostazione predefinita, la ricerca automatica dei record DNS non aggiornati è disabilitata in Windows Server.

Apri le proprietà della tua zona DNS e fai clic suInvecchiamentopulsante sulGeneralescheda.

  1. Controlla l'opzioneEliminare i record di risorse obsoleti.
  2. ILIntervallo di non aggiornamentoIl parametro imposta l'intervallo di tempo durante il quale il timestamp del record DNS non verrà aggiornato (riduce il carico del server DNS e la replica di AD). Tuttavia, se il nome host del computer è cambiato, il record DNS verrà aggiornato correttamente.
  3. Aggiorna intervallo– questo è un momento durante il quale è possibile aggiornare il timestamp del record DNS.

Il valore per ilNessun aggiornamentoL'intervallo deve essere impostato sulla metà del tempo di lease dell'indirizzo IP impostato sul server DHCP. Ad esempio, se il tempo di lease dell'indirizzo IP sul server DHCP è di 12 giorni, immettere 6 qui. In questo caso, il record DNS dinamico verrà considerato obsoleto e verrà eliminato dal processo di scavenging dopo 12 giorni di inattività.

Facendo clic sul server DNS e selezionandoImposta invecchiamento/eliminazione per tutte le zone, le impostazioni di durata possono essere applicate a tutte le zone DNS primarie su un controller di dominio.

Attualmente, per la zona è configurata solo l'opzione relativa alla validità dei record DNS. I record DNS non verranno rimossi a meno che tu non abbia abilitato la pulizia automatica nelle impostazioni del server DNS.

Prima di iniziare a pulire la zona DNS per la prima volta, ti consigliamo di esportare tutti i record di risorse nella zona DNS in un file CSV. Ciò ti consentirà di ricreare manualmente i record DNS critici, se necessario:

Per saperne di più:Come installare e configurare DNS su Windows Server: una guida passo passo

Get-DnsServerResourceRecord -ZoneName 'contoso.com' | Select-Object hostname, timestamp, recordtype, @{Name="RecordData";Expression={$_.RecordData.ipv4address}}| Export-CSV -Csv "C:tempBackupDNSZoneContoso.csv" -NoTypeInformation

Vai aAvanzatoscheda nelle proprietà del server DNS.

Abilita ilAbilita lo scavenging automatico dei record di statoopzione e specificare quanti giorni dopo che il record DNS viene contrassegnato come obsoleto dal meccanismo di invecchiamento, deve essere eliminato (l'impostazione predefinita è 7 giorni). Successivamente, il meccanismo di Scavenging eliminerà automaticamente i vecchi record DNS una volta al giorno.

Fare clic con il pulsante destro del mouse sul server DNS e selezionareEliminazione di record di risorse obsoletiper eseguire immediatamente la pulizia. Oppure esegui il comando:

Start-DnsServerScavenging -Verbose

Le impostazioni correnti di scavenging del server DNS e l'ora dell'ultima pulizia possono essere ottenute utilizzando PowerShell:

Get-DnsServerScavenging

NoRefreshInterval : 7.00:00:00
RefreshInterval : 7.00:00:00
ScavengingInterval : 7.00:00:00
ScavengingState : False
LastScavengeTime : 4/2/2024 6:02:37 AM

La maggior parte delle installazioni AD utilizza le zone DNS integrate, che vengono replicate automaticamente tra i controller di dominio (non esiste un server DNS PRIMARIO classico per tali zone). Pertanto, è necessario configurare lo scavenging solo su uno dei controller di dominio (eccetto RODC). Se un controller di dominio di questo tipo viene rimosso o disattivato, la stessa configurazione deve essere ripetuta su un altro controller di dominio.

Related Posts

Come rilevare MSPY su iPhone

Come rilevare MSPY su iPhone

2024-11-13
Come correggere gli arresti per PC Windows durante l'installazione del programma

Come correggere gli arresti per PC Windows durante l'installazione del programma

2025-03-27
Come correggere l'errore di attivazione di Windows 0x80004005 o 0x8004fe33

Come correggere l'errore di attivazione di Windows 0x80004005 o 0x8004fe33

2025-05-04
Come far vibrare la tastiera di iPhone in iOS 16

Come far vibrare la tastiera di iPhone in iOS 16

2022-06-09
Cambia il BIOS da Legacy a UEFI senza reinstallare le finestre

Cambia il BIOS da Legacy a UEFI senza reinstallare le finestre

2025-04-21
Test di perdita dei pacchetti

Test di perdita dei pacchetti

2025-04-07
Le 7 migliori soluzioni per correggere il rallentamento dell'iPhone dopo l'aggiornamento iOS 18/17

Le 7 migliori soluzioni per correggere il rallentamento dell'iPhone dopo l'aggiornamento iOS 18/17

2024-10-10
Come vedere i file nascosti su Windows 10 CMD?

Come vedere i file nascosti su Windows 10 CMD?

2025-04-27
Top 10 piattaforme cloud IoT per Internet of Things (2025)

Top 10 piattaforme cloud IoT per Internet of Things (2025)

2025-10-01
Cos'è la Milk Crate Challenge, la nuova e pericolosa sfida su TikTok

Cos'è la Milk Crate Challenge, la nuova e pericolosa sfida su TikTok

2025-01-08
Come giocare a Roblox su un Chromebook

Come giocare a Roblox su un Chromebook

2024-12-05
Come risolvere l'errore di arresto anomalo della schermata verde della morte di Windows 11

Come risolvere l'errore di arresto anomalo della schermata verde della morte di Windows 11

2023-12-05
VPN mobili gratuiti al 100% per Android (Fast & Safe)

VPN mobili gratuiti al 100% per Android (Fast & Safe)

2025-10-27
Utilizzare la risoluzione dei problemi di Excel per risolvere i problemi di Excel su Windows 11

Utilizzare la risoluzione dei problemi di Excel per risolvere i problemi di Excel su Windows 11

2025-04-13
Il backup di Windows Server non è in grado di accedere alla cartella condivisa remota

Il backup di Windows Server non è in grado di accedere alla cartella condivisa remota

2024-12-21