Nieaktualne rekordy nie powinny należeć do DNS usługi Active Directory. Ręczne przeglądanie rekordów DNS w każdej strefie i usuwanie starych rekordów DNS nie jest tym, co powinieneś robić. Zamiast tego włącz przedawnianie i oczyszczanie DNS, aby zrobić to automatycznie. W tym artykule dowiesz się, jak skonfigurować przedawnianie i oczyszczanie DNS w Active Directory.
Co to jest starzenie się i oczyszczanie DNS?
Starzenie się i oczyszczanie DNS to funkcja firmy Microsoft, która identyfikuje i usuwa nieaktualne zasoby DNS.
Wiek rekordu DNS to różnica między ostatnim znacznikiem czasu a bieżącym czasem serwera. Oczyszczanie DNS wykorzystuje tę wartość do sprawdzenia, czy rekord wymaga usunięcia. Po zidentyfikowaniu kwalifikujących się nieaktualnych rekordów zasobów, usuwa je z serwera DNS.
Notatka:Funkcja starzenia i oczyszczania DNS nie jest domyślnie włączona.
Aby skonfigurować przedawnianie i oczyszczanie DNS w Active Directory, wykonaj następujące kroki:
Ważny:Skonfiguruj tę opcję tylko na głównym serwerze DNS. Nie konfiguruj tego na wszystkich serwerach DNS. Jeśli podstawowy serwer DNS przejdzie w tryb offline, należy skonfigurować starzenie się i oczyszczanie DNS na innym serwerze DNS.
Krok 1. Włącz widok zaawansowany
- StartMenedżer DNS
- Kliknij w menu naPogląd
- WłączZaawansowanyustawienie
Ustawienie zaawansowane umożliwi Ci dostęp do kilku elementów, które w kolejnych krokach są domyślnie ukryte.
Krok 2. Zaktualizuj rekordy DNS
Jeśli rekord DNS ma adres statyczny, nie zostanie usunięty w wyniku starzenia i oczyszczania DNS. Przejrzyj rekordy w Menedżerze DNS i tam, gdzie jest to konieczne, zaktualizuj znacznik czasu do statycznego.
Ważny:Będą nieaktualne, statyczne rekordy DNSNIEoczyszczanie i tylko nieaktualne rekordy dynamicznego DNS będą automatycznie oczyszczane.
Dowiedz się więcej:Jak zresetować zapomniane hasło trybu przywracania usług katalogowych w usłudze Active Directory
- Kliknij nastrefa
- Przejdź przezRekordy DNS
W tym przykładzie rekord hosta EX01-2019 (A) pojawia się jako adres dynamiczny i zostanie usunięty po rozpoczęciu oczyszczania. Ale my tego nie chcemy i musimy to zmienićstatyczny.
- Kliknij prawym przyciskiem myszyRekordi wybierzWłaściwości.
- WyczyśćUsuń ten rekord, gdy stanie się nieaktualny
- TrzaskOK
Notatka:Jeśli nie widzisz pola wyboru Usuń ten rekord, gdy stanie się nieaktualny, oznacza to, że nie włączyłeś tej opcjiZaawansowanyustawienie w poprzednim kroku.
- Odśwież okno i sprawdź znacznik czasu
- Sprawdź, czy rekord zmienił się na statyczny
W naszym przykładzieRekorddla EX01-2019 pojawia się jako statyczny.
Teraz, gdy przejrzałeś wszystkie rekordy i w razie potrzeby dokonałeś ich edycji, wszystko jest gotowe do następnego kroku.
Krok 3. Utwórz kopię zapasową rekordów DNS
Zawsze dobrze jest wyeksportować wszystkie rekordy DNS do pliku CSV w celu utworzenia kopii zapasowej. Jeśli rekord zostanie usunięty i konieczne będzie ponowne dodanie rekordu do DNS systemu Windows, możesz łatwo wyszukać rekord w pliku CSV.
Uruchom poniższy skrypt PowerShell, aby zapisać wszystkie rekordy strefy serwera DNS w pliku CSV.
$Report = [System.Collections.Generic.List[Object]]::new()
$zones = Get-DnsServerZone
foreach ($zone in $zones) {
$zoneInfo = Get-DnsServerResourceRecord -ZoneName $zone.ZoneName
foreach ($info in $zoneInfo) {
$timestamp = if ($info.Timestamp) { $info.Timestamp } else { "static" }
$timetolive = $info.TimeToLive.TotalSeconds
$recordData = switch ($info.RecordType) {
'A' { $info.RecordData.IPv4Address }
'CNAME' { $info.RecordData.HostnameAlias }
'NS' { $info.RecordData.NameServer }
'SOA' { "[$($info.RecordData.SerialNumber)] $($info.RecordData.PrimaryServer), $($info.RecordData.ResponsiblePerson)" }
'SRV' { $info.RecordData.DomainName }
'PTR' { $info.RecordData.PtrDomainName }
'MX' { $info.RecordData.MailExchange }
'AAAA' { $info.RecordData.IPv6Address }
'TXT' { $info.RecordData.DescriptiveText }
default { $null }
}
$ReportLine = [PSCustomObject]@{
Name = $zone.ZoneName
Hostname = $info.Hostname
Type = $info.RecordType
Data = $recordData
Timestamp = $timestamp
TimeToLive = $timetolive
}
$Report.Add($ReportLine)
}
}
$Report | Export-Csv "C:tempAllDNSZonesRecords.csv" -NoTypeInformation -Encoding utf8Krok 4. Włącz starzenie się DNS
- Przejdź do strefy, w której chcesz włączyć starzenie się i oczyszczanie DNS
- Kliknij prawym przyciskiem myszystrefa
- KliknijWłaściwości
- Na karcie Ogólne kliknijStarzenie się
- Włączaćusuń nieaktualne rekordy zasobów
- Określbrak interwału odświeżania
- Określinterwał odświeżania
Notatka:Aby poznać czas ustawiony dla obu interwałów, sprawdź dzierżawę DHCP i podziel ją przez dwa. Jeśli liczba jest nieparzysta, ustaw interwał braku odświeżania niższy niż interwał odświeżania.
Na przykład, jeśli dzierżawa DHCP trwa 8 dni, chcesz ustawić zarówno interwał braku odświeżania, jak i interwał odświeżania4 dni. Jeśli dzierżawa DHCP wynosi 7 dni, chcesz ustawić brak odświeżania na3 dnii interwał odświeżania do4 dni.
- NaciskaćOKdwa razy
Krok 5. Włącz oczyszczanie DNS
- Kliknij prawym przyciskiem myszySerwer DNS
- TrzaskWłaściwości
- Idź doZaawansowanypatka
- Zaznacz pole wyboruWłącz automatyczne oczyszczanie nieaktualnych rekordów
- Trzymaj to przez7 dni
- TrzaskOK
To wszystko!
Wniosek
Nauczyłeś się konfigurować przedawnianie i oczyszczanie DNS w Active Directory. Jest to doskonała funkcja DNS do skonfigurowania, dzięki czemu wyczyści stare i nieużywane rekordy w DNS. Pamiętaj, że jeśli ma to zastosowanie, usuwane są tylko dynamiczne adresy IP, a statyczne adresy IP nie są usuwane. To coś, co musisz zrobić ręcznie lub zautomatyzować swoje zadania za pomocą skryptu PowerShell Remove-DNSRecords.
Czy podobał Ci się ten artykuł? Możesz także chcieć Zmień TTL dla rekordu DNS w Windows Server. Nie zapomnij nas obserwować i udostępnić ten artykuł.
![[Poprawka błędu] Przycisk paska bocznego nie został usunięty z paska narzędzi Firefox po wyłączeniu pionowych zakładek lub paska bocznego](https://media.askvg.com/articles/images9/Firefox_Bug_New_Sidebar_Toolbar_Button_Visible_After_Disabling_Vertical_Tabs.png)
