Como faço para limpar ou limpar entradas de DNS * static * obsoletas no Windows Server?

Question

Como faço para limpar ou limpar entradas de DNS * static * obsoletas no Windows Server?

#1 resposta do (3 votos)

3

Cerca de 9 meses atrás eu me tornei administrador de sistemas no Active Directory para uma empresa. Hoje alguém enviou um ticket indicando que nosso DNS tinha uma entrada obsoleta para um servidor autoritativo. Minha investigação descobriu que, em 2012, uma filial havia sido fechada e o controlador de domínio naquele escritório tinha sido descomissionado sem executar o dcpromo e remover a função de DNS. Também encontrei cerca de uma dúzia e meia de outras entradas de DNS estáticas da mesma sub-rede em que o Office foi executado, qual sub-rede não é mais usada pela empresa.

Esta não é a primeira vez que encontro entradas de DNS estáticas com anos de atraso. A maioria deles pertence à nossa unidade de engenharia, que irá se posicionar em um servidor em seu laboratório, solicitar que nós o adicionemos ao DNS, depois matem o servidor e nunca digamos à TI sobre isso. A maioria deles são servidores de laboratório que nunca aderiram ao nosso domínio do AD, portanto, não posso verificar o DNS em relação a contas de computador no AD.

Como posso isolar e remover todas essas entradas obsoletas estáticas ?

Estamos executando o Active Directory em um nível funcional de 2008r2. Todos os nossos DCs são 2008r2.

domain-name-system windows-dns

por Thomas 02.04.2015 / 01:16

1 resposta

Tags domain-name-system windows-dns

CentOS 7 instalador: tela em branco Como reiniciar e alertar se a condição corresponde em Monit?

score 3 · Answer 1

Para que a eliminação funcione, cada registro deve ter um registro de data e hora. O comando dnscmd.exe /ageallrecords estabelece esse registro de data e hora. Para sistemas reais ao vivo, isso significa apenas que o registro de data e hora será atualizado ao executar o comando e, em seguida, no próximo intervalo de atualização (7 dias ou na inicialização). Para todos os registros obsoletos, isso significa que um registro de data e hora válido é estabelecido, o que permite que esses registros obsoletos sejam eliminados no próximo intervalo de eliminação.

Portanto, supondo que você esteja habilitando a eliminação nos servidores DNS e nas zonas DNS, você pode usar dnscmd.exe /ageallrecords para definir o registro de data e hora atual em todos os registros. Para todos os sistemas Windows que ainda existem, eles atualizam seus registros a cada 7 dias ou na inicialização e, portanto, não devem ser eliminados no próximo intervalo de eliminação. Para todos os registros antigos de hosts que não existem mais, eles devem ser eliminados no próximo intervalo de eliminação.