Intervalos sem atualização em um servidor DNS serão aplicados se a eliminação não estiver ativada?

Question

Intervalos sem atualização em um servidor DNS serão aplicados se a eliminação não estiver ativada?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

2

Recentemente, herdei uma rede bastante confusa. No DNS, notei que centenas de sistemas têm registros A mais antigos que um ano. E depois de executar um script para pingar todos eles, mais da metade deles ainda estão online. Não estamos (atualmente) usando DHCP e, pelo menos de acordo com este link, por padrão, uma estação de trabalho Windows (que não está obtendo seu IP do DHCP) deve tentar registrar o DNS uma vez a cada 24 horas: link

Estas são as configurações atuais de eliminação e atualização na zona:

Agora eu pretendo alterar essas configurações para 7 dias cada vez que eu ativar a limpeza e planejo programar a primeira limpeza em algumas semanas para dar a todos os sistemas uma chance de atualizar seus registros A, mas antes disso eu quero para ter certeza de que não há problema em manter essas estações de trabalho atualizando seus registros A, para que eu acidentalmente não exclua mais de 500 registros pertencentes a sistemas que ainda estejam ativos na rede. Então, é normal que um registro de data e hora não deva estar atualizado quando a eliminação estiver desativada? Ou há algo errado nessas estações de trabalho impedindo-as de atualizar?

EDIT: Então, uma atualização para quem vem googling para isso mais tarde. Definir o intervalo de atualização para ser mais longo tem meus registros para começar a atualizar, mesmo sem ativar a eliminação. Mesmo assim, ainda havia um monte de registros que não eram refrescantes, mas que eu conseguia fazer ping com sucesso, a razão por trás da grande maioria deles não atualizar era que eles eram um registro duplicado. Em algum momento no passado, alguém adicionou uma estação de trabalho ao domínio com o hostname computer1. Eventualmente, ele foi aposentado e um computador diferente foi adicionado ao domínio usando o mesmo IP que o computador1 usou em algum momento, digamos 192.168.1.1. Vamos dizer que foi nomeado computer2. Portanto, computador1 e computador2 são registros A válidos que ambos resolvem para 192.168.1.1, mas o nome real do Windows da máquina é computer2. Uma vez que eu esteja limpando e executando todos os antigos registros duplicados (nome diferente, mas o mesmo IP) deve ser eliminado.

domain-name-system windows-server-2008-r2 internal-dns

por ChickenOverlord 28.11.2017 / 20:15

2 respostas

1

O intervalo sem atualização significa que, entre a última atualização e a próxima, é necessário aguardar pelo menos 360 dias para atualizar, independentemente do que o cliente esteja fazendo.

Separado de que, se você marcar os registros de recurso obsoletos, ele removerá apenas os registros com mais de 365 dias e 1 hora de duração. Assim, com as configurações atuais, ele não terá tempo para ser atualizado antes de ser considerado obsoleto.

São realmente duas funções na mesma caixa de diálogo.

Eu costumo ir por 4 dias sem intervalo de atualização e intervalo de atualização de 5 dias totalizando 9 para que o que temos em dhcp (8 dias de locação) se foi antes da limpeza, espero que ajude.

por 28.11.2017 / 21:56

Tags domain-name-system windows-server-2008-r2 internal-dns

Variáveis no arquivo “systemd”? Testes automatizados em máquinas virtuais usando o Hyper-V [closed]

score 1 · Accepted Answer

Primeiro, entenda que uma atualização e uma atualização não são a mesma coisa. Uma atualização é uma atualização real do registro, como um host que recebe um novo endereço IP e atualiza seu registro DNS com o novo endereço IP. Uma atualização é uma atualização do registro de data e hora do registro sem outra alteração no registro em si. As atualizações são sempre aceitas, independentemente do intervalo sem atualização. O intervalo Sem atualização serve para limitar o tráfego de replicação no caso de um registro não ser atualizado, mas o cliente estiver apenas tentando atualizar o registro de data e hora do registro. Não há necessidade de replicar todas as atualizações do registro de data e hora, especialmente considerando que os clientes do Windows tentam atualizar o registro de data e hora a cada 24 horas por padrão.

Em segundo lugar, você pode ativar o envelhecimento na zona sem habilitar a eliminação no servidor para que a zona DNS tenha tempo de "sacudir a poeira", significando que os registros de data dos registros para clientes reais e honestos podem ser atualizados. Você pode então ver quais registros estão sendo atualizados e quais são realmente obsoletos. Eu recomendaria definir os intervalos sem atualização e atualização para o padrão de 7 dias cada. Isso deve ter o efeito de permitir que todos os registros com registros de data e hora com mais de 7 dias sejam atualizados. Em seguida, aguarde 14 dias (o intervalo Sem atualização + o intervalo de atualização) e ative a eliminação no servidor (recomendo o intervalo de limpeza padrão de 7 dias). Em seguida, aguarde mais 7 dias para ver quais registros foram eliminados (serão registros que não foram atualizados em 14 dias + 7 dias (o intervalo sem atualização + o intervalo de atualização + o intervalo de limpeza).

Em terceiro lugar, antes de ativar o envelhecimento na zona e a limpeza no servidor, certifique-se de exportar a zona para que ela possa ser restaurada no caso de algo dar errado.