Služba Server DNS podporuje funkce stárnutí a úklidu. Tyto funkce poskytují mechanismus pro vyčištění a odebrání zastaralých záznamů o prostředcích, které se mohou v průběhu času nahromadit v datech zóny.

U dynamické aktualizace jsou při spouštění počítačů v síti do zón automaticky přidávány záznamy o prostředcích. V některých případech však nejsou automaticky odebrány, pokud tyto počítače síť opustí. Pokud například některý počítač při spuštění zaregistruje svůj záznam o prostředku hostitele (A) a později se nekorektně odpojí od sítě, jeho záznam o prostředku hostitele (A) nemusí být odstraněn. Jestliže síť obsahuje mobilní uživatele a počítače, může k této situaci docházet poměrně často.

Zastaralé záznamy o prostředcích, které zůstávají v datech zóny, mohou způsobit určité potíže:

  • pokud v zónách zůstává velké množství zastaralých záznamů o prostředcích, mohou tyto záznamy zaplnit prostor na disku serveru a způsobit zbytečně dlouhé přenosy zóny,

  • servery DNS (Domain Name System), které načítají zóny obsahující zastaralé záznamy o prostředcích, mohou v odpovědích na dotazy klientů používat zastaralé informace, takže u klientů může dojít k potížím s překladem názvů v síti,

  • hromadění zastaralých záznamů o prostředcích na serveru DNS může snížit jeho výkon a schopnost reakce,

  • v některých případech může přítomnost zastaralých záznamů o prostředcích v zóně zabránit, aby byl některý název domény DNS použit jiným počítačem nebo zařízením.

Následující funkce služby Server DNS umožňují tyto potíže vyřešit:

  • Všechny záznamy o prostředcích, které jsou dynamicky přidávány do zón primárního typu, jsou označovány časovými razítky na základě aktuálního data a času nastaveného na serveru. Časová razítka jsou navíc zaznamenávána ve standardních primárních zónách, u kterých je povoleno stárnutí a úklid.

    U ručně přidaných záznamů o prostředcích se používá časové razítko s nulovou hodnotou, která značí, že tyto záznamy nejsou ovlivněny stárnutím a mohou tedy bez omezení zůstat v datech zóny, dokud nezměníte jejich časové razítko nebo je neodstraníte.

  • Stárnutí záznamů o prostředcích v místních datech všech způsobilých zón na základě zadaného časového intervalu aktualizace.

    Tohoto procesu se mohou účastnit pouze zóny primárního typu načtené službou Server DNS.

  • Úklid všech záznamů o prostředcích, které přetrvaly po zadaném intervalu aktualizace.

    Při provádění úklidu dokáže server DNS zjistit, že stáří záznamů o prostředcích dosáhlo okamžiku, kdy jsou považovány za zastaralé, a odebere je z dat zóny. Servery lze nakonfigurovat pro pravidelné provádění úklidových operací, případně lze na serveru zahájit okamžitý úklid.

    Další informace naleznete v tématu Povolení automatického úklidu zastaralých záznamů o prostředcích nebo Spuštění okamžitého úklidu zastaralých záznamů o prostředcích.

Upozornění

Ve výchozím nastavení je mechanismus stárnutí a úklidu u služby Server DNS zakázán. Povolit jej je vhodné jen při plném porozumění veškerým souvisejícím parametrům. V opačném případě může být server náhodně nakonfigurován tak, že odstraní záznamy, které nemají být odstraněny. Při náhodném odstranění některého záznamu nejen že uživatelé nebudou moci řešit dotazy pro tento záznam, ale libovolný uživatel může vytvořit záznam a převzít jeho vlastnictví, a to i v zónách, u kterých je nakonfigurována zabezpečená dynamická aktualizace.

Dobu, kdy mají být záznamy uklizeny, určuje server podle obsahu časového razítka jednotlivých záznamů o prostředcích a dalších vlastností stárnutí a úklidu, které lze upravit nebo nakonfigurovat.

Požadavky na stárnutí a úklid

Před použitím funkcí stárnutí a úklidu na serveru DNS musí být splněno několik podmínek:

  1. Úklid a stárnutí musí být povoleny jak u serveru DNS, tak u dané zóny.

    Ve výchozím nastavení jsou stárnutí a úklid záznamů o prostředcích zakázány.

  2. Záznamy o prostředcích musí být do zón přidány buď dynamicky, nebo ručně upraveny tak, aby je bylo možné použít při operacích stárnutí a úklidu.

    Obvykle se stárnutí a úklidu účastní pouze ty záznamy o prostředcích, které jsou přidány dynamicky pomocí protokolu dynamické aktualizace DNS.

    Úklid však lze povolit také pro jiné záznamy o prostředcích, které jsou přidány jinak než dynamicky. U záznamů, které jsou do zón přidány tímto způsobem (ať už načtením textového souboru zóny z jiného serveru DNS nebo ručním přidáním do zóny), je nastaveno časové razítko s nulovou hodnotou. Z tohoto důvodu nejsou tyto záznamy způsobilé pro použití v operacích stárnutí a úklidu.

    Chcete-li toto výchozí nastavení změnit, můžete u záznamů individuálně nastavit a povolit použití aktuální (nenulové) hodnoty časového razítka. Tím umožníte stárnutí a úklid těchto záznamů.

    Další informace naleznete v tématu Změna nastavení vlastností stárnutí a úklidu pro konkrétní záznam o prostředku.

Poznámka

Při změně standardní primární zóny na zónu s integrovanou službou Active Directory může být zapotřebí povolit úklid všech existujících záznamů o prostředcích v této zóně. Pokud chcete povolit stárnutí všech existujících záznamů o prostředcích v zóně, můžete použít příkaz AgeAllRecords, který je dostupný prostřednictvím nástroje příkazového řádku dnscmddnscmd.

Terminologie související se stárnutím a úklidem

V následující tabulce jsou uvedeny nové nebo změněné termíny, které slouží k objasnění určitých aspektů stárnutí a úklidu.

Termín Popis

Časové razítko záznamu o prostředku

Hodnota data a času, pomocí které server DNS rozhodne o odebrání záznamu o prostředku při provádění operací stárnutí a úklidu.

Aktuální čas serveru

Aktuální datum a čas na serveru DNS. Toto číslo může být vyjádřeno jako přesná číselná hodnota libovolného bodu v čase.

Minimální interval mezi aktualizacemi

Časový interval určený pro každou zónu, který ohraničují tyto dvě události:

  1. datum a čas, kdy byl záznam naposledy obnoven a bylo nastaveno jeho časové razítko,

  2. datum a čas, kdy se záznam znovu stane způsobilým k obnovení a nastavení svého časového razítka.

Tato hodnota slouží k omezení počtu operací zápisu do databáze služby Active Directory. Ve výchozím nastavení je tento interval nastaven na sedm dnů. Není vhodné nastavit neúměrně vysokou hodnotu tohoto intervalu, protože výhody funkce stárnutí a úklidu tím mohou být eliminovány nebo potlačeny.

Interval aktualizace

Časový interval určený pro každou zónu, který ohraničují tyto dvě rozhodující události:

  1. nejbližší datum a čas, kdy se záznam stane způsobilým k obnovení a nastavení svého časového razítka,

  2. nejbližší datum a čas, kdy se záznam stane způsobilým k úklidu a odebrání z databáze zóny.

Tato hodnota by měla být dostatečně velká, aby všichni klienti mohli obnovit své záznamy. Ve výchozím nastavení je tento interval nastaven na sedm dnů. Není vhodné nastavit neúměrně vysokou hodnotu tohoto intervalu, protože výhody funkce stárnutí a úklidu tím mohou být eliminovány nebo potlačeny.

Doba zahájení úklidu

Konkrétní čas vyjádřený jako číslo. Pomocí tohoto času server určí, kdy bude zóna dostupná pro úklid.

Perioda úklidu

Tato hodnota představuje čas mezi opakovaným prováděním automatického úklidu, pokud je na serveru povolen automatický úklid. Výchozí hodnota je sedm dnů. Aby nedocházelo ke snížení výkonu serveru DNS, je minimální přípustnou hodnotou této periody jedna hodina.

Obnovení záznamu

Při zpracování dynamické aktualizace DNS záznamu o prostředku dojde pouze ke změně časového razítka a žádných jiných charakteristik záznamu.

K obnovením obecně dochází v následujících situacích:

  1. Pokud je v síti restartován počítač a při spuštění jsou informace o jeho názvu a adrese IP konzistentní s informacemi o jeho názvu a adrese před vypnutím, odešle požadavek na obnovení svého přidruženého záznamu o prostředku o tyto informace.

  2. Pravidelné obnovení odesílá spuštěný počítač.

    Služba Klient DNS v systému Windows obnovuje registraci DNS záznamu o prostředku klienta každých 24 hodin. Pokud dojde k této dynamické aktualizaci a požadavek na dynamickou aktualizaci nezpůsobí změnu v databázi DNS, považuje se za obnovení a nikoli za aktualizaci záznamu o prostředku.

  3. Pokusy o obnovení provádějí jiné síťové služby, mezi které patří: servery DHCP, které obnovují zapůjčení adres klientům; clusterové servery, které registrují a aktualizují záznamy pro cluster, a služba Přihlašování k síti, která může registrovat a aktualizovat záznamy o prostředcích používané řadiči domény služby Active Directory.

Aktualizace záznamu

Při zpracování dynamické aktualizace DNS záznamu o prostředku dojde kromě časového razítka také ke změně jiných charakteristik záznamu.

K aktualizacím obecně dochází v následujících situacích:

  1. pokud je do sítě přidán nový počítač a při spuštění odešle aktualizaci za účelem prvotní registrace svých záznamů o prostředku v nakonfigurované zóně,

  2. jestliže u počítače s existujícími záznamy v zóně dojde ke změně adresy IP, jsou do dat zóny DNS odeslány aktualizace o změněném mapování jeho názvu na adresu,

  3. služba Přihlašování k síti zaregistruje nový řadič domény služby Active Directory.

Úklidové servery

Volitelný upřesňující parametr zóny umožňující určit omezený seznam adres IP serverů DNS, které mohou provádět úklid zóny.

Pokud není tento parametr určen, ve výchozím nastavení se úklid zóny pokoušejí provádět všechny servery DNS, které načtou zónu integrovanou s adresářovou službou (u které je také povolen úklid). V některých případech, kdy má být úklid prováděn pouze některými servery s načtenou zónou s integrovanou adresářovou službou, může být tento parametr užitečný.

Při nastavení tohoto parametru je nutné zadat do parametru zóny ZoneResetScavengeServers seznam adres IP serverů, které mohou provádět úklid zóny. To lze provést pomocí příkazu dnscmd, což je nástroj příkazového řádku určený pro správu serverů DNS v systému Windows.

Zahájení úklidu

Po splnění všech potřebných požadavků může být úklid pro zónu serveru zahájen, jakmile je aktuální čas serveru vyšší než čas zahájení úklidu pro tuto zónu.

Server nastaví časovou hodnotu zahájení úklidu pro jednotlivé zóny, jakmile dojde k některé z následujících událostí:

  • Pro zónu jsou povoleny dynamické aktualizace.

  • Dojde ke změně stavu zaškrtávacího políčka Uklidit zastaralé záznamy o prostředcích. Ke změně tohoto nastavení u příslušného serveru DNS nebo jedné z jeho primárních zón lze použít nástroj Správce DNS.

  • Server DNS načte primární zónu, u které je povolen úklid.

    K tomu může dojít při spuštění serveru nebo služby Server DNS.

  • Jsou obnoveny služby zóny poté, co byly pozastaveny.

  • Pokud je zóna integrována se službou AD DS, od okamžiku restartování služby DNS nebo řadiče domény musí být alespoň jednou provedena replikace zóny. Dojde-li k výskytu předchozích událostí, nastaví server DNS čas zahájení úklidu pomocí následujícího výpočtu:

    Aktuální čas serveru + Interval aktualizace = Čas zahájení úklidu

    Tato hodnota se během operací úklidu používá jako srovnávací základ.

Příklad: Proces stárnutí a úklidu ukázkového záznamu

Proces stárnutí a úklidu na serveru je objasněn znázorněním životnosti a postupných fází jednoho prostředku o záznamu, který je přidán do serveru a zóny, kde tento proces probíhá, a následně zestárne a je odebrán z databáze.

  1. Ukázkový hostitel DNS host-a.example.microsoft.com zaregistruje svůj záznam o prostředku hostitele (A) na serveru DNS pro zónu, u které je povoleno stárnutí a úklid.

  2. Při registraci záznamu vloží server DNS do tohoto záznamu časové razítko s aktuálním časem serveru.

    Po zápisu časového razítka záznamu nepřijímá server DNS obnovení pro tento záznam po dobu minimálního intervalu mezi aktualizacemi pro danou zónu. Před uplynutím této doby však může přijímat aktualizace. Pokud se například změní adresa IP hostitele host-a.example.microsoft.com, může server DNS přijmout tuto aktualizaci. V tomto případě server rovněž aktualizuje (znovu nastaví) časové razítko záznamu.

  3. Po vypršení minimálního intervalu mezi aktualizacemi začne server přijímat pokusy o obnovení tohoto záznamu.

    Po skončení prvního minimálního intervalu mezi aktualizacemi je pro záznam okamžitě zahájen interval aktualizace. Během této doby server neodmítá pokusy o obnovení záznamu po dobu jeho zbývající životnosti.

  4. Pokud během intervalu aktualizace nebo po jeho uplynutí server přijme obnovení záznamu, zpracuje ho.

    Tím se znovu nastaví časové razítko záznamu podle metody popsané v kroku 2.

  5. Při následném úklidu zóny example.microsoft.com server prozkoumá tento záznam (a všechny ostatní záznamy v zóně).

    Každý záznam je porovnán s aktuálním časem serveru a na základě následujícího součtu se rozhodne, zda má být záznam odebrán:

    Časové razítko záznamu + Minimální interval mezi aktualizacemi pro zónu + Interval aktualizace pro zónu

    • Pokud je hodnota tohoto součtu větší než aktuální čas serveru, není provedena žádná akce a stárnutí záznamu v zóně dál pokračuje.

    • Jestliže je hodnota tohoto součtu menší než aktuální čas serveru, je záznam odstraněn jak z dat zóny aktuálně načtené v paměti serveru, tak z příslušného úložiště objektu DnsZone ve službě AD DS (Active Directory Domain Services) pro zónu example.microsoft.com integrovanou s adresářovou službou.


Obsah