EDVler-Blog.de: IT in der Praxis

Windows Server 2008 DNS veraltete Resourceneinträge automatisch löschen (scavenging settings)

Nach einiger Zeit kommt es auch bei gewissenhafter Pflege eines DNS Server zu einem kleinen Chaos. Niemand macht sich die Mühe aufzuräumen und zu prüfen ob ein Eintrag noch aktuell ist.

Vorallem wenn dynamische Updates durch den DHCP Server aktiviert sind werden viele Einträge angelegt die nur einmal benötigt werden. Zum Beispiel bei Installationen von Laptops welche erst mit der Netzwerke und dann per WLAN betrieben werden.

Um hier etwas Ordnung zu schaffen gibt es schon seit Windows 2000 Server eine Funktion welche alte Einträge automatisch löscht.

Die Funktion welche dafür geschaffen wurde ist in verschiedenen Menüs mit dem Begriff „Alterung“ versehen.

Etwas tückisch ist die Einrichtung. Hier meine Anleitung dazu:

 

Wichtig: Nach dem der DNS-Manager geöffnet ist muss unter Ansicht die Erweiterte Ansicht aktiviert werden!
Ansonsten sind die Zeitangaben zur Alterung nich zu sehen.

 

Damit die Alterung (Scavenging) funktioniert muss diese an 2 Stellen aktivert werden.

  • In den Eigenschaften des DNS-Servers
  • In den Eigenschaften der Zone

 

Schritt 1: Alterung in den Eigenschaften des DNS-Servers:

Per Rechtsklick auf den Server (hier ODYSSEY) und dann auf Eigenschaften in das Eigeschaftsfenster wechseln.
Dort den Reiter Erweitert wählen.
Damit die automatische Alterung für den Server grundlegend aktiviert wird unter „Aufräumvorgang bei veralteten Einträgen automatisch aktivieren“ den Haken setzten. Der „Zeitraum des Aufräumvorgangs“ legt dabei fest in welchem Abstand die DNS Datenbank bereinigt wird.

Aktvieren der Alterung für den DNS Sever in den Eigeschaften des Servers.

Aktvieren der Alterung für den DNS Sever in den Eigeschaften des Servers.

 

 

 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 2: Alterung in den Eigenschaften der Zone

Anschließend muss die Altertung von DNS-Einträgen auch für jede oder einzelne Zonen festgelegt werden.
Dies kann in den Eigenschaften der Zone erledigt werden. Hierzu erst auf die Zone Rechtsklick dann Eigeschaften.
Anschließend in den Reiter Allgemein wechseln. Dort ist der Button Alterung zu finden.

Eigenschaften einer DNS Zone in denen auch die Alterung zu finden ist.

Eigenschaften einer DNS Zone in denen auch die Alterung zu finden ist.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Im Bereich Zonenalterung/Eigenschaften für Aufräumvorgang kann nun das Verhalten für jede Zone konfiguriert werden.

Es muss der Haken „Veraltete Ressourceneinträge aufräumen“ gesetzt werden.

Bearbeiten der Nichtaktualisierung und des Aktualisierungsintervalls einer Zone

Bearbeiten der Nichtaktualisierung und des Aktualisierungsintervalls einer Zone

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Erklärung der Zeitangaben:

Intervall für Nichtaktualisierung:

Während dieses Zeitraums kann der Zeitstempel des Eintrags nicht aktualisiert werden. Eine Aktualisierung findet z.B. bei aktivierten dynmaischen Updates im DHCP-Server statt.  Während dieses Zeitraums kann sich zu einem DNS-Eintrag die IP Adresse oder der Hostname eines Eintrags ändern.

Die Nichtaktualisierung betrifft nur den Zeitstempel!

Aktualisierungsintervall:

In diesem Zeitraum kann per Aktualisierungsanfrage z.B. durch den DHCP Server der Zeitstempel des Eintrags wieder erneutert werden.

 

Wann wird nun ein Eintrag gelösch?

Ein Eintrag wird frühestens gelöscht sobald der Intervall für Nichtaktualisierung + Aktualisierungintervall abgelaufen sind. Auf dem Screenshot haben beide Intervalle 7 Tage gesetzt. Ein Eintrag wird also frühestens nach 14 Tage gelöscht (mit der Bedingung das der Timestamp zwischen dem 8 und 14 Tag nicht aktualisiert wird).

 

Kontrolle:

Ist der Aufräumvorgang gelaufen und es wurden Zonen gefunden bei denen das Datum unter dem Punkt „Die Zone steht für den Aufräumgang zur Verfügung nach:“ erreicht ist erscheint im in den Globalen Protokollen unter DNS-Ereignisse das Event 2501. Enthalten sind Infos wie Anzahl der aufgeräumten Einträge usw.

Ist der Aufräumvorgang gelaufen und es wurde KEINE Zonen gefunden bei denen das Datum unter dem Punkt „Die Zone steht für den Aufräumgang zur Verfügung nach:“ erreicht ist oder es wurden keine Einträge gelöscht so erscheint das Event 2502.

 

Weiterführende Informationen gibt es unter diesem Link aus dem Microsoft technet:

http://blogs.technet.com/b/networking/archive/2008/03/19/don-t-be-afraid-of-dns-scavenging-just-be-patient.aspx

dnscmd  /ZoneInfo  RefreshInterval

You can follow any responses to this entry through the RSS 2.0 feed.

Trackbacks / Pingbacks