如果未啟用清理,DNS 伺服器上的無刷新間隔是否適用?
我最近繼承了一個相當混亂的網路。在 DNS 中,我注意到數百個系統的 A 記錄超過一年。並且在執行腳本 ping 所有這些之後,其中一半以上仍然線上。我們(目前)不使用 DHCP,至少根據此連結,預設情況下,Windows 工作站(未從 DHCP 獲取其 IP)應嘗試每 24 小時註冊一次 DNS:https://social.technet。 microsoft.com/Forums/sharepoint/en-US/e84228ca-95ff-4b22-b478-a8cb60c87c2d/how-often-dns-clients-come-to-dns-server-to-update-their-records-timemtaps-?forum =winserverNIS
這些是我們目前在區域上的清理和刷新設置:
現在我打算在打開清理後將這些設置更改為 7 天,併計劃在幾週後安排第一次清理,讓所有系統都有機會刷新他們的 A 記錄,但在我這樣做之前,我想確保不存在阻止這些工作站更新其 A 記錄的問題,以免我不小心刪除了 500 多個屬於仍在網路上處於活動狀態的系統的 A 記錄。那麼當清理關閉時,A記錄時間戳不應該更新是正常的嗎?或者這些工作站有什麼問題阻止它們更新?
編輯:因此,對於稍後在Google上搜尋此內容的人來說,這是一個更新。將刷新間隔設置得更長讓我的記錄開始刷新,即使沒有打開清理。即便如此,仍有一堆記錄不刷新,但我可以ping通,其中絕大多數不更新的原因是它們是重複記錄。在過去的某個時候,有人將一個工作站添加到了主機名為 computer1 的域中。最終它被淘汰了,另外一台電腦被添加到域中,使用的 IP 與 computer1 在某個時候使用的 IP 相同,比如 192.168.1.1。假設它被命名為computer2。所以 computer1 和 computer2 都是有效的 A 記錄,都解析為 192.168.1.1,但機器的實際 Windows 名稱是 computer2。
首先,要了解更新和刷新不是一回事。更新是記錄的實際更新,例如主機獲得新的 IP 地址並使用新的 IP 地址更新其 DNS 記錄。刷新是對記錄的時間戳的刷新,對記錄本身沒有其他更改。無論無刷新間隔如何,都始終接受更新。No-refresh 間隔旨在在記錄未更新但客戶端僅嘗試刷新記錄的時間戳的情況下夯實複製流量。無需複制時間戳的每次刷新,尤其是考慮到 Windows 客戶端預設每 24 小時刷新一次時間戳。
其次,您可以在不啟用伺服器清理的情況下啟用區域老化,以便 DNS 區域有時間“抖落灰塵”,這意味著可以刷新真實、誠實的客戶端的記錄時間戳。然後,您可以查看哪些記錄正在刷新,哪些記錄確實過時了。我建議將 No-refresh 和 Refresh 間隔設置為預設的 7 天。這應該具有允許刷新時間戳超過 7 天的所有記錄的效果。然後等待 14 天(No-refresh 間隔 + Refresh 間隔)並在伺服器上啟用 scavenging(我推薦預設的 scavenging 間隔為 7 天)。然後再等 7 天,看看哪些記錄已被清除(這將是尚未清除的記錄)
第三,在啟用 zone 的老化和伺服器上的清理之前,請確保導出 zone,以便在出現問題時可以恢復它。