Hur man ställer in DNS-åldring och rensning i Active Directory

Inaktuella poster bör inte höra hemma i din Active Directory DNS. Att manuellt gå igenom DNS-posterna i varje zon och ta bort de gamla DNS-posterna är inte vad du ska göra. Aktivera istället DNS-åldring och rensning för att göra det åt dig automatiskt. I den här artikeln kommer du att lära dig hur du ställer in DNS-åldring och rensning i Active Directory.

DNS-åldring och -rensning är en Microsoft-funktion som identifierar och tar bort föråldrade DNS-resurser.

DNS-postens ålder är skillnaden mellan den senaste tidsstämpeln och serverns aktuella tid. DNS-rensning använder detta värde för att kontrollera om posten behöver tas bort. Efter att ha identifierat de kvalificerade inaktuella resursposterna fortsätter det att ta bort dem från DNS-servern.

Notera:Funktionen DNS-åldring och -rensning är inte aktiverad som standard.

Hur man konfigurerar DNS Aging and Scavenging

Följ dessa steg för att ställa in DNS-åldring och rensning i Active Directory:

Viktig:Ställ in detta endast på den primära DNS-servern. Ställ inte in det på alla DNS-servrar. Om den primära DNS-servern går offline måste du konfigurera DNS-åldring och rensning på en annan DNS-server.

Steg 1. Aktivera avancerad vy

1. StartDNS Manager
2. Klicka i menyn påSe
3. AktiveraAvanceradmiljö

Den avancerade inställningen låter dig komma åt flera objekt som är dolda som standard i nästa steg.

Steg 2. Uppdatera DNS-poster

Om DNS-posten har en statisk adress kommer den inte att raderas med DNS Aging and Scavenging. Gå igenom posterna i DNS Manager och uppdatera tidsstämpeln till statisk där du måste.

Viktig:Inaktuella statiska DNS-poster kommerINTEscavenge, och endast inaktuella dynamiska DNS-poster kommer automatiskt att rensa.

Läs mer:Hur man återställer glömda katalogtjänster Lösenord för återställningsläge i Active Directory

1. Klicka påzon
2. Gå igenomDNS-poster

I det här exemplet visas EX01-2019 Host (A)-posten som en dynamisk adress, och den kommer att ta bort posten när den ska rensas. Men det vill vi inte, och vi måste ändra det tillstatisk.

3. Högerklicka påEtt rekordoch väljEgenskaper.

4. RensaTa bort den här posten när den blir inaktuell
5. KlickOK

Notera:Om du inte ser rutan för att ta bort den här posten när den blir inaktuell, betyder det att du inte har aktiveratAvanceradinställning i föregående steg.

6. Uppdatera fönstret och kontrollera tidsstämpeln
7. Kontrollera att posten ändrats till statisk

I vårt exempel ärEtt rekordför EX01-2019 visas som statisk.

Nu när du har granskat alla poster och redigerat där det behövs är allt klart för nästa steg.

Steg 3. Säkerhetskopiera DNS-poster

Det är alltid bra att exportera alla DNS-poster till en CSV-fil för säkerhetskopiering. Om en post raderas och du måste lägga till en post tillbaka i Windows DNS, kan du enkelt leta efter posten i CSV-filen.

Kör PowerShell-skriptet nedan för att spara alla DNS-serverzonposter till en CSV-fil.

$Report = [System.Collections.Generic.List[Object]]::new()
$zones = Get-DnsServerZone
foreach ($zone in $zones) {
    $zoneInfo = Get-DnsServerResourceRecord -ZoneName $zone.ZoneName
    foreach ($info in $zoneInfo) {
        $timestamp = if ($info.Timestamp) { $info.Timestamp } else { "static" }
        $timetolive = $info.TimeToLive.TotalSeconds
        $recordData = switch ($info.RecordType) {
            'A' { $info.RecordData.IPv4Address }
            'CNAME' { $info.RecordData.HostnameAlias }
            'NS' { $info.RecordData.NameServer }
            'SOA' { "[$($info.RecordData.SerialNumber)] $($info.RecordData.PrimaryServer), $($info.RecordData.ResponsiblePerson)" }
            'SRV' { $info.RecordData.DomainName }
            'PTR' { $info.RecordData.PtrDomainName }
            'MX' { $info.RecordData.MailExchange }
            'AAAA' { $info.RecordData.IPv6Address }
            'TXT' { $info.RecordData.DescriptiveText }
            default { $null }
        }
        $ReportLine = [PSCustomObject]@{
            Name       = $zone.ZoneName
            Hostname   = $info.Hostname
            Type       = $info.RecordType
            Data       = $recordData
            Timestamp  = $timestamp
            TimeToLive = $timetolive
        }
        $Report.Add($ReportLine)
    }
}
$Report | Export-Csv "C:tempAllDNSZonesRecords.csv" -NoTypeInformation -Encoding utf8

Steg 4. Aktivera DNS-åldring

1. Gå till zonen där du vill aktivera DNS-åldring och rensning
2. Högerklicka påzon
3. Klicka påEgenskaper

4. Klicka på på fliken AllmäntÅldrande

5. Aktiverata bort inaktuella resursrekord
6. Angeinget uppdateringsintervall
7. Angeuppdateringsintervall

Notera:För att veta tiden att ställa in för båda intervallen, kontrollera ditt DHCP-leasingavtal och dividera det med två. Om du har en ojämn siffra, ställ in intervallet för ingen uppdatering lägre än uppdateringsintervallet.

Till exempel, om ditt DHCP-leasingavtal är 8 dagar, vill du ställa in både intervallet utan uppdatering och uppdateringsintervall till4 dagar. Om ditt DHCP-leasingavtal är 7 dagar vill du ställa in no-refresh till3 dagaroch uppdateringsintervallet till4 dagar.

8. TryckaOKdubbelt

Steg 5. Aktivera DNS-rensning

1. Högerklicka påDNS-server
2. KlickEgenskaper

3. Gå tillAvanceradflik
4. Markera kryssrutanAktivera automatisk rensning av inaktuella poster
5. Håll det på så länge7 dagar
6. KlickOK

Det är det!

Slutsats

Du lärde dig hur du konfigurerar DNS-åldring och rensning i Active Directory. Det är en utmärkt DNS-funktion att ställa in, så det kommer att rensa upp gamla och oanvända poster i DNS. Kom ihåg att endast dynamiska IP-adresser tas bort om tillämpligt och statiska IP-adresser inte tas bort. Det är något du måste göra manuellt eller automatisera dina uppgifter med Remove-DNSRecords PowerShell-skriptet.

Gillade du den här artikeln? Du kanske också gillar Ändra TTL för DNS-post i Windows Server. Glöm inte att följa oss och dela den här artikeln.