El servicio Servidor DNS admite las características de detección y eliminación de registros obsoletos. Estas características se proporcionan como un mecanismo para llevar a cabo la limpieza y eliminación de registros de recursos obsoletos, que se pueden acumular en los datos de la zona con el tiempo.

La actualización dinámica permite agregar automáticamente registros de recursos a zonas cuando los equipos se inician en la red. Sin embargo, en algunos casos no se eliminan automáticamente cuando los equipos salen de la red. Por ejemplo, si un equipo registra su propio registro de recursos de host (A) en el inicio y más tarde se desconecta de la red de forma incorrecta, es posible que el registro de recursos de host (A) no se elimine. Si la red tiene equipos y usuarios móviles, esta situación se puede producir con frecuencia.

Si se dejan sin administrar, la presencia de registros de recursos obsoletos en los datos de zona puede ocasionar algunos problemas:

  • Si un número elevado de registros de recursos obsoletos permanece en las zonas, pueden ocupar espacio en disco del servidor y provocar transferencias de zona innecesariamente largas.

  • Los servidores del Sistema de nombres de dominio (DNS) que cargan zonas que contienen registros de recursos obsoletos pueden usar información no actualizada para responder consultas de clientes, lo que puede hacer que los clientes experimenten problemas de resolución de nombres en la red.

  • La acumulación de registros de recursos obsoletos en el servidor DNS puede reducir su rendimiento y capacidad de respuesta.

  • En algunos casos, la presencia de un registro de recursos obsoletos en una zona puede evitar que otro equipo o dispositivo host use un nombre de dominio DNS.

Para solucionar este problema, el servicio Servidor DNS incluye las siguientes características:

  • Marca de tiempo, basada en la fecha y hora actuales establecidas en el servidor, para cualquier registro de recursos que se agrega de forma dinámica a zonas de tipo principal. Además, las marcas de tiempo se registran en zonas principales estándar donde la detección y la eliminación de registros obsoletos está habilitada.

    En el caso de los registros de recursos que se agregan manualmente, se usa una marca de tiempo con valor cero, la cual indica que estos registros no se ven afectados por el proceso de detección y pueden permanecer indefinidamente en los datos de la zona a menos que se modifique la marca de tiempo o se eliminen.

  • Detección de registros de recursos obsoletos en datos locales, basados en un período de actualización especificado, para cualquier zona apta.

    Sólo las zonas de tipo principal que carga el servicio Servidor DNS son aptas para participar en este proceso.

  • Eliminación de registros obsoletos de cualquier registro de recursos que permanece más allá del período de actualización especificado.

    Cuando un servidor DNS realiza una operación de eliminación de registros obsoletos, puede determinar que la antigüedad de los registros de recursos los convierte en obsoletos y eliminarlos de los datos de la zona. Puede configurar servidores para que realicen operaciones de eliminación de registros obsoletos periódicas de forma automática o iniciar una operación de eliminación de registros obsoletos inmediata en el servidor.

    Para obtener más información, vea Habilitación de la eliminación automática de registros de recursos obsoletos o Inicio inmediato de la eliminación de registros de recursos obsoletos.

Precaución

De forma predeterminada, el mecanismo de detección y eliminación de registros obsoletos del servicio Servidor DNS está deshabilitado. Sólo se debe habilitar cuando se comprendan por completo todos los parámetros. De lo contrario, el servidor se puede configurar accidentalmente para eliminar registros que no se deben eliminar. Si se elimina un registro accidentalmente, además de impedir que los usuarios resuelvan las consultas de dicho registro, cualquier usuario puede crear un registro y tomar posesión del mismo, incluso en zonas que están configuradas para la actualización dinámica segura.

El servidor usa el contenido de cada marca de tiempo específica del registro de recursos, junto con otras propiedades de detección y eliminación de registros obsoletos que se puedan ajustar o configurar, para determinar el momento para eliminar los registros obsoletos.

Requisitos previos para la detección y eliminación de registros obsoletos

Para poder usar las características de detección y eliminación de registros obsoletos de DNS, deben cumplirse varias condiciones:

  1. La detección y eliminación de registros obsoletos debe estar habilitada tanto en el servidor DNS como en la zona.

    De forma predeterminada, la detección y eliminación de registros de registros de recursos obsoletos está deshabilitada.

  2. Los registros de recursos deben agregarse de forma dinámica a las zonas o modificarse de forma manual para su uso en las operaciones de detección y eliminación de registros obsoletos.

    Por lo general, los únicos registros de recursos que son objeto de la detección y eliminación de registros obsoletos son los que se agregan de forma dinámica mediante el protocolo de actualización dinámica de DNS.

    Sin embargo, se puede habilitar la eliminación de registros obsoletos para otros registros de recursos que se agregan a través de medios no dinámicos. En el caso de los registros que se agregan a las zonas de este modo, bien mediante la carga de un archivo de zona basado en texto de otro servidor DNS o al agregarlos manualmente a una zona, se configura una marca de tiempo de cero. De esta forma, los registros se vuelven no aptos para su uso en operaciones de detección y eliminación de registros obsoletos.

    Para modificar este valor predeterminado, puede administrar estos registros de forma individual para restablecerlos y permitir que usen un valor de marca de tiempo actual (distinto de cero). De esta forma, se puede realizar la detección y eliminación de registros obsoletos de estos registros.

    Para obtener más información, vea Restablecimiento de las propiedades de detección y eliminación de registros obsoletos de un registro de recursos especificado.

Nota

En caso de modificar una zona de principal estándar a integrada en Active Directory, es posible que desee habilitar la eliminación de todos los registros de recursos existentes de la zona. Para habilitar la detección de todos los registros de recursos existentes en una zona, puede usar el comando AgeAllRecords, que está disponible mediante la herramienta de línea de comandos dnscmd.

Terminología de detección y eliminación de registros obsoletos

En la siguiente tabla se indican los términos nuevos o revisados que se han agregado como ayuda específica para el análisis de la detección y eliminación de registros obsoletos.

Término Descripción

Marca de tiempo de registro de recursos

Valor de fecha y hora que usa el servidor DNS para determinar la eliminación del registro de recursos cuando realiza operaciones de detección y eliminación de registros obsoletos.

Hora de servidor actual

Fecha y hora actuales en el servidor DNS. Este número se puede expresar como un valor numérico exacto en cualquier momento.

Intervalo sin actualización

Intervalo de tiempo, determinado por cada zona, enlazado por los siguientes dos eventos:

  1. Fecha y hora en las que el registro se actualizó por última vez y se estableció su marca de tiempo.

  2. Fecha y hora a partir de las que el registro se vuelve apto para la actualización y se restablece su marca de tiempo.

Este valor es necesario para reducir el número de operaciones de escritura en la base de datos de Active Directory. De forma predeterminada, este intervalo se establece en siete días. No se debe incrementar a un nivel excesivamente alto, ya que las ventajas de las características de detección y eliminación de registros obsoletos pueden reducirse o perderse.

Intervalo de actualización

Intervalo de tiempo, determinado por cada zona, enlazado por los siguientes dos eventos distintos:

  1. La fecha y hora primeras en las que el registro se vuelve apto para la actualización y se restablece su marca de tiempo.

  2. La fecha y hora primeras en las que el registro se vuelve apto para que se realice la detección y eliminación de registros obsoletos de la base de datos de la zona.

Este valor debe ser lo suficientemente alto como para permitir que todos los clientes actualicen sus registros. De forma predeterminada, este intervalo se establece en siete días. No se debe incrementar a un nivel excesivamente alto, ya que las ventajas de las características de detección y eliminación de registros obsoletos pueden reducirse o perderse.

Hora de inicio de eliminación de registros obsoletos

Hora específica, expresada como un número. El servidor usa esta hora para determinar el momento en el que una zona está disponible para la eliminación de registros obsoletos.

Período de limpieza

Cuando la eliminación automática de registros obsoletos está habilitada en el servidor, este período representa el tiempo entre las repeticiones del proceso de eliminación de registros obsoletos automatizado. El valor predeterminado es de siete días. Para evitar la reducción del rendimiento del servidor DNS, el valor mínimo permitido es de una hora.

Actualización de registro

Situación en la que se procesa una actualización dinámica de DNS para un registro de recursos cuando sólo se revisa la marca de tiempo del registro de recursos y ninguna otra característica del registro.

Las actualizaciones suelen deberse a las siguientes causas:

  1. Cuando se reinicia un equipo en la red y, al iniciar el sistema, la información del nombre y la dirección IP coincide con la misma información de nombre y dirección que se usa antes de apagarlo, éste envía una actualización para renovar los registros de recursos asociados para esta información.

  2. El equipo envía una actualización periódica mientras se está ejecutando.

    El servicio de cliente DNS de Windows renueva el registro DNS de los registros de recursos del cliente cada 24 horas. Cuando se produce esta actualización dinámica, si la solicitud de actualización dinámica no produce ninguna modificación en la base de datos DNS, se considera como una actualización y no como una actualización del registro de recursos.

  3. Existen otros servicios de red que intentan realizar actualizaciones, como: servidores DHCP, que renuevan las concesiones de direcciones de cliente, los servidores de clúster, que registran y actualizan registros para un clúster, y el servicio de Net Logon, que puede registrar y actualizar registros de recursos que usan los controladores de dominio de Active Directory.

Actualización de registros

Cuando se procesa una actualización dinámica de DNS para un registro de recursos donde se revisan otras características del registro además de la marca de tiempo.

Las actualizaciones suelen deberse a las siguientes causas:

  1. Cuando se agrega un equipo a la red y, al iniciar el sistema, éste envía una actualización para registrar sus registros de recursos por primera vez con su zona configurada.

  2. Cuando un equipo con registros existentes en la zona sufre una modificación en la dirección IP, esto hace que se envíen actualizaciones para sus asignaciones de nombre a dirección revisadas en los datos de la zona DNS.

  3. Cuando el servicio de Net Logon registra un nuevo controlador de dominio de Active Directory.

Servidores de eliminación de registros obsoletos

Parámetro de zona avanzada opcional que permite especificar una lista restringida de direcciones IP para servidores DNS que están habilitados para llevar a cabo la eliminación de registros obsoletos de la zona.

De forma predeterminada, si este parámetro no se especifica, todos los servidores DNS que cargan una zona integrada en directorios (habilitada también para la eliminación de registros obsoletos) intentarán llevar a cabo la eliminación de registros obsoletos de la zona. En algunos casos, este parámetro puede resultar útil si es preferible que la eliminación de registros obsoletos sólo se lleve a cabo en algunos servidores que cargan la zona integrada en directorios.

Para establecer este parámetro, debe especificar la lista de direcciones IP para los servidores que están habilitados para eliminar los registros obsoletos de la zona en el parámetro ZoneResetScavengeServers para la zona. Esto se puede realizar mediante el comando dnscmd, una herramienta basada en la línea de comandos para administrar servidores DNS de Windows.

Inicio de la eliminación de registros obsoletos

Una vez cumplidos todos los requisitos previos para habilitar el uso de la eliminación de registros obsoletos, ésta puede iniciarse para una zona de servidor cuando la hora actual del servidor sea mayor que el valor de la hora de inicio de eliminación de registros obsoletos de la zona.

El servidor establece el valor de hora para iniciar la eliminación de registros obsoletos por zona cuando tiene lugar uno de los siguientes eventos:

  • Las actualizaciones dinámicas están habilitadas para la zona.

  • Se ha aplicado una modificación en el estado de la casilla Borrar registros de los recursos obsoletos. Puede usar el Administrador de DNS para modificar esta configuración en un servidor DNS aplicable o en una de sus zonas principales.

  • El servidor DNS carga una zona principal que está habilitada para usar la eliminación de registros obsoletos.

    Esto puede producirse cuando se inicia el equipo servidor o el servicio Servidor DNS.

  • Cuando una zona reanuda el servicio después de haberse pausado.

  • Si la zona está integrada en AD DS, la replicación de la zona debe haber tenido lugar al menos una vez, ya que el servicio DNS o el controlador de dominio se reiniciaron. Cuando se producen los eventos anteriores, el servidor DNS establece el valor de la hora de inicio de eliminación de registros obsoletos mediante el cálculo de la siguiente suma:

    Hora de servidor actual + Intervalo de actualización = Hora de inicio de eliminación de registros obsoletos

    Este valor se usa como base de comparación durante las operaciones de eliminación de registros obsoletos.

Ejemplo: proceso de detección y eliminación de registros obsoletos para un registro de muestra

Para comprender el proceso de detección y eliminación de registros obsoletos en el servidor, tenga en cuenta la duración y las sucesivas etapas de un solo registro de recursos, ya que se agrega a un servidor y una zona donde este proceso surte efecto y, a continuación, se lleva a cabo la detección y eliminación de registros obsoletos de la base de datos.

  1. Un host DNS de muestra, "host-a.ejemplo.microsoft.com", registra su registro de recursos de host (A) en el servidor DNS para una zona donde la detección y eliminación de registros obsoletos está habilitada para su uso.

  2. Al registrar el registro, el servidor DNS coloca una marca de tiempo en este registro basada en la hora del servidor actual.

    Una vez escrita la marca de tiempo del registro, el servidor DNS no acepta actualizaciones para este registro durante el intervalo sin actualización de la zona. Sin embargo, puede aceptar actualizaciones antes de esa hora. Por ejemplo, si el la dirección IP de "host-a.ejemplo.microsoft.com" cambia, el servidor DNS puede aceptar la actualización. En este caso, el servidor también actualiza (restablece) la marca de tiempo del registro.

  3. Una vez concluido el período sin actualización, el servidor empieza a aceptar intentos para actualizar este registro.

    Cuando finaliza el período inicial sin actualización, comienza inmediatamente el período de actualizaciones para el registro. En este tiempo, el servidor no suprime los intentos de actualizar el registro durante el resto del período.

  4. Durante y después del período de actualización, si el servidor recibe una actualización para el registro, la procesa.

    Esto restablece la marca de tiempo del registro basada en el método que se describe en el paso 2.

  5. Cuando el servidor lleva a cabo la eliminación de registros obsoletos posteriores para la zona "ejemplo.microsoft.com", el servidor examina el registro (y el resto de registros de la zona).

    Cada registro se compara con la hora actual del servidor en función de la siguiente suma para determinar si se debe eliminar el registro:

    Marca de tiempo de registro + Intervalo sin actualización para zona + Intervalo de actualización para zona

    • Si el valor de esta suma es superior a la hora actual del servidor, no se lleva a cabo ninguna acción y el registro continúa con la eliminación de registros obsoletos en la zona.

    • Si el valor de esta suma es inferior a la hora actual del servidor, el registro se elimina tanto de cualquier dato de zona cargado actualmente en la memoria del servidor como del almacén de objetos DnsZone correspondiente de los Servicios de dominio de Active Directory (AD DS) para la zona integrada en directorios "ejemplo.microsoft.com".

Tabla de contenido