Come impostare l'invecchiamento e lo scavenging DNS in Active Directory

I record obsoleti non dovrebbero appartenere al DNS di Active Directory. Esaminare manualmente i record DNS in ciascuna zona ed eliminare i vecchi record DNS non è ciò che dovresti fare. Abilita invece l'invecchiamento e lo scavenging DNS per farlo automaticamente. In questo articolo imparerai come configurare l'invecchiamento e lo scavenging DNS in Active Directory.

L'invecchiamento e lo scavenging DNS è una funzionalità Microsoft che identifica e rimuove le risorse DNS obsolete.

L'età del record DNS è la differenza tra l'ultimo timestamp e l'ora corrente del server. Lo scavenging DNS utilizza questo valore per verificare se il record deve essere rimosso. Dopo aver identificato i record di risorse non aggiornati idonei, procede alla loro rimozione dal server DNS.

Nota:La funzionalità di invecchiamento e scavenging DNS non è abilitata per impostazione predefinita.

Come configurare l'invecchiamento e lo scavenging DNS

Per impostare l'invecchiamento e lo scavenging DNS in Active Directory, attenersi alla seguente procedura:

Importante:Configuralo solo sul server DNS primario. Non configurarlo su tutti i server DNS. Se il server DNS primario va offline, è necessario configurare l'invecchiamento e lo scavenging DNS su un altro server DNS.

Passaggio 1. Abilita la visualizzazione avanzata

1. InizioGestore DNS
2. Fare clic nel menu suVisualizzazione
3. Abilita ilAvanzatocollocamento

L'impostazione avanzata ti consentirà di accedere a diversi elementi nascosti per impostazione predefinita nei passaggi successivi.

Passaggio 2. Aggiorna i record DNS

Se il record DNS ha un indirizzo statico, non verrà eliminato con DNS Aging and Scavenging. Esamina i record in DNS Manager e aggiorna il timestamp su statico dove necessario.

Importante:I record DNS statici obsoleti verranno ripristinatiNONverranno eliminati e solo i record DNS dinamici obsoleti verranno eliminati automaticamente.

Saperne di più:Come reimpostare la password della modalità di ripristino dei servizi directory dimenticata in Active Directory

1. Fare clic suzona
2. Passa attraverso ilrecord DNS

In questo esempio, il record Host (A) EX01-2019 appare come un indirizzo dinamico e rimuoverà il record una volta che verrà recuperato. Ma non lo vogliamo e dobbiamo cambiarlostatico.

3. Fare clic con il tasto destro suUn recorde selezionaProprietà.

4. Cancella ilElimina questo record quando diventa obsoleto
5. ClicOK

Nota:Se non vedi la casella Elimina questo record quando diventa obsoleto, significa che non hai abilitato il fileAvanzatoimpostazione nel passaggio precedente.

6. Aggiorna la finestra e controlla il timestamp
7. Verificare che il record sia cambiato in statico

Nel nostro esempio, ilUn recordper EX01-2019 appare statico.

Ora che hai esaminato tutti i record e modificato dove necessario, tutto è pronto per il passaggio successivo.

Passaggio 3. Backup dei record DNS

È sempre consigliabile esportare tutti i record DNS in un file CSV a scopo di backup. Se un record viene eliminato e devi aggiungerne nuovamente uno nel DNS di Windows, puoi facilmente cercare il record nel file CSV.

Esegui lo script PowerShell riportato di seguito per salvare tutti i record della zona del server DNS in un file CSV.

$Report = [System.Collections.Generic.List[Object]]::new()
$zones = Get-DnsServerZone
foreach ($zone in $zones) {
    $zoneInfo = Get-DnsServerResourceRecord -ZoneName $zone.ZoneName
    foreach ($info in $zoneInfo) {
        $timestamp = if ($info.Timestamp) { $info.Timestamp } else { "static" }
        $timetolive = $info.TimeToLive.TotalSeconds
        $recordData = switch ($info.RecordType) {
            'A' { $info.RecordData.IPv4Address }
            'CNAME' { $info.RecordData.HostnameAlias }
            'NS' { $info.RecordData.NameServer }
            'SOA' { "[$($info.RecordData.SerialNumber)] $($info.RecordData.PrimaryServer), $($info.RecordData.ResponsiblePerson)" }
            'SRV' { $info.RecordData.DomainName }
            'PTR' { $info.RecordData.PtrDomainName }
            'MX' { $info.RecordData.MailExchange }
            'AAAA' { $info.RecordData.IPv6Address }
            'TXT' { $info.RecordData.DescriptiveText }
            default { $null }
        }
        $ReportLine = [PSCustomObject]@{
            Name       = $zone.ZoneName
            Hostname   = $info.Hostname
            Type       = $info.RecordType
            Data       = $recordData
            Timestamp  = $timestamp
            TimeToLive = $timetolive
        }
        $Report.Add($ReportLine)
    }
}
$Report | Export-Csv "C:tempAllDNSZonesRecords.csv" -NoTypeInformation -Encoding utf8

Passaggio 4. Abilita l'invecchiamento DNS

1. Vai alla zona in cui desideri abilitare l'invecchiamento e lo scavenging DNS
2. Fare clic con il pulsante destro del mouse suzona
3. Fare clic suProprietà

4. Nella scheda generale, fare clic suInvecchiamento

5. Abilitareeliminare i record di risorse obsoleti
6. Specificare ilintervallo di non aggiornamento
7. Specificare ilintervallo di aggiornamento

Nota:Per conoscere l'ora da impostare per entrambi gli intervalli, controlla il tuo lease DHCP e dividilo per due. Se si dispone di un numero dispari, impostare l'intervallo di non aggiornamento su un valore inferiore all'intervallo di aggiornamento.

Ad esempio, se il lease DHCP è di 8 giorni, si desidera impostare sia l'intervallo di non aggiornamento che l'intervallo di aggiornamento su4 giorni. Se il lease DHCP è di 7 giorni, è necessario impostare il no-refresh su3 giornie l'intervallo di aggiornamento a4 giorni.

8. PremereOKdue volte

Passaggio 5. Abilita lo scavenging DNS

1. Fare clic con il tasto destro suServer DNS
2. ClicProprietà

3. Vai aAvanzatoscheda
4. Seleziona la casella di controlloAbilita lo scavenging automatico dei record obsoleti
5. Continua così per7 giorni
6. ClicOK

Questo è tutto!

Conclusione

Hai imparato come configurare l'invecchiamento e lo scavenging DNS in Active Directory. È un'eccellente funzionalità DNS da configurare, quindi ripulirà i record vecchi e inutilizzati nel DNS. Ricordare che solo gli indirizzi IP dinamici vengono rimossi, se applicabile, e gli indirizzi IP statici non vengono rimossi. È qualcosa che devi fare manualmente o automatizzare le tue attività con lo script PowerShell Remove-DNSRecords.

Ti è piaciuto questo articolo? Potrebbe piacerti anche Cambia TTL per il record DNS in Windows Server. Non dimenticare di seguirci e condividere questo articolo.