Le service Serveur DNS prend en charge des fonctionnalités d’antériorité et de nettoyage. Ces fonctionnalités sont fournies en guise de mécanisme de nettoyage et de suppression des enregistrements de ressources obsolètes, qui peuvent s’accumuler dans les données de zone au fil du temps.

Avec la mise à jour dynamique, les enregistrements de ressources sont ajoutés automatiquement aux zones lorsque les ordinateurs démarrent sur le réseau. Toutefois, dans certains cas ils ne sont pas supprimés automatiquement lorsque les ordinateurs quittent le réseau. Par exemple, si un ordinateur inscrit son propre enregistrement de ressource hôte au démarrage et qu’il est ultérieurement déconnecté du réseau de manière incorrecte, son enregistrement de ressource hôte peut ne pas être supprimé. Si votre réseau comporte des utilisateurs et des ordinateurs mobiles, cette situation peut se présenter fréquemment.

Si vous ne vous en occupez pas, la présence d’enregistrements de ressources obsolètes dans les données de zone peut provoquer des problèmes :

  • Si un grand nombre d’enregistrements de ressources obsolètes demeurent dans des zones, ils peuvent finir par prendre beaucoup d’espace sur le disque du serveur et entraîner de longs délais de transfert de zone.

  • Les serveurs DNS (Domain Name System) qui chargent des zones contenant des enregistrements de ressources obsolètes risquent d’utiliser des informations obsolètes pour répondre à des demandes de clients, auquel cas ces derniers peuvent rencontrer des problèmes de résolution de noms sur le réseau.

  • L’accumulation d’enregistrements de ressources obsolètes sur le serveur DNS peut entraîner une dégradation de ses performances et de sa capacité de réponse.

  • Dans certains cas, la présence d’un enregistrement de ressource obsolète dans une zone peut empêcher un nom de domaine DNS d’être utilisé par un autre ordinateur ou périphérique hôte.

Pour résoudre ces problèmes, le service Serveur DNS propose les fonctionnalités suivantes :

  • Enregistrement des informations de date, sur la base de la date et de l’heure actuelles définies sur l’ordinateur serveur, pour tout enregistrement de ressource ajouté de manière dynamique aux zones de type principal. En outre, des horodatages sont enregistrés dans les zones principales standard où l’antériorité et le nettoyage sont activés.

    Pour les enregistrements de ressources que vous ajoutez manuellement, une valeur d’horodatage de zéro est utilisée pour indiquer que ces enregistrements ne sont pas affectés par le processus d’antériorité et qu’ils peuvent demeurer dans les données de zone de manière illimitée, à moins que vous ne modifiiez leur horodatage ou que vous ne les supprimiez.

  • Antériorité des enregistrements de ressources dans les données locales, sur la base d’une période d’actualisation spécifiée, pour toute zone éligible.

    Seules les zones de type principal qui sont chargées par le service Serveur DNS peuvent participer à ce processus.

  • Nettoyage de tous les enregistrements de ressources qui persistent au-delà de la période d’actualisation spécifiée.

    Lorsqu’un serveur DNS effectue une opération de nettoyage, il peut déterminer que les enregistrements de ressources ont « vieilli » au point de devenir obsolètes et doivent être supprimés des données de zone. Vous pouvez configurer les serveurs de façon à effectuer des opérations de nettoyage automatiques récurrentes ou vous pouvez initier une opération de nettoyage immédiate sur le serveur.

    Pour plus d’informations, voir Activer le nettoyage automatique des enregistrements de ressources obsolètes ou Commencer le nettoyage immédiat des enregistrements de ressources obsolètes.

Attention

Par défaut, le mécanisme d’antériorité et de nettoyage du service Serveur DNS est désactivé. Il doit être activé uniquement lorsque tous les paramètres sont bien compris. Autrement, le serveur peut être accidentellement configuré de façon à supprimer des enregistrements qui ne devraient pas l’être. En cas de suppression accidentelle d’un enregistrement, non seulement les utilisateurs ne pourront résoudre les requêtes pour cet enregistrement, mais tout utilisateur pourra créer un enregistrement et en devenir propriétaire, même dans les zones configurées pour la mise à jour dynamique sécurisée.

Un serveur utilise le contenu de chaque horodatage spécifique à l’enregistrement de ressource, ainsi que d’autres propriétés d’antériorité et de nettoyage que vous pouvez ajuster ou configurer, afin de déterminer quand il doit nettoyer les enregistrements.

Conditions préalables pour l’antériorité et le nettoyage

Pour que vous puissiez utiliser les fonctionnalités d’antériorité et de nettoyage de DNS, plusieurs conditions doivent être remplies :

  1. Le nettoyage et l’antériorité doivent être activés sur le serveur DNS et dans la zone.

    Par défaut, l’antériorité et le nettoyage des enregistrements de ressources sont désactivés.

  2. Les enregistrements de ressources doivent être ajoutés de manière dynamique aux zones ou modifiés manuellement pour être utilisés dans les opérations d’antériorité et de nettoyage.

    En général, seuls les enregistrements de ressources ajoutés de manière dynamique à l’aide du protocole de mise à jour dynamique DNS sont soumis à l’antériorité et au nettoyage.

    Vous pouvez toutefois activer le nettoyage pour d’autres enregistrements de ressources ajoutés de façon non dynamique. Pour les enregistrements ajoutés à des zones de cette manière, soit en chargeant un fichier texte de zone à partir d’un autre serveur DNS, soit en les ajoutant manuellement à une zone, un horodatage de zéro est défini. Cela rend ces enregistrements inéligibles pour une utilisation dans les opérations d’antériorité et de nettoyage.

    Pour modifier ce comportement par défaut, vous pouvez administrer ces enregistrements individuellement afin de les réinitialiser et leur permettre d’utiliser une valeur d’horodatage actuelle (différente de zéro). Ces enregistrements pourront alors être soumis à l’antériorité et au nettoyage.

    Pour plus d’informations, voir Réinitialiser les propriétés d’antériorité et de nettoyage pour un enregistrement de ressource spécifié.

Remarques

En cas de changement d’une zone principale standard en zone intégrée à Active Directory, vous souhaiterez peut-être activer le nettoyage de tous les enregistrements de ressources existants dans la zone. Pour activer l’antériorité pour tous les enregistrements de ressources dans une zone, vous pouvez utiliser la commande AgeAllRecords, accessible par le biais de l’outil en ligne de commande dnscmd.

Terminologie relative à l’antériorité et au nettoyage

Le tableau suivant contient des termes nouveaux ou révisés ayant été introduits afin de faciliter la discussion de l’antériorité et du nettoyage.

Terme Description

Horodatage d’enregistrement de ressource

Valeur de date et heure utilisée par le serveur DNS pour déterminer la suppression de l’enregistrement de ressource lorsqu’il effectue des opérations d’antériorité et de nettoyage.

Heure actuelle du serveur

Date et heure actuelles sur le serveur DNS. Ce nombre peut être exprimé sous la forme d’une valeur numérique exacte à tout moment.

Intervalle de non-actualisation

Intervalle de temps, déterminé pour chaque zone, tel que limité par les deux événements suivants :

  1. La date et l’heure de dernière actualisation de l’enregistrement et de dernière définition de son horodatage.

  2. Les prochaines date et heure auxquelles l’enregistrement deviendra éligible pour l’actualisation et auxquelles son horodatage sera réinitialisé.

Cette valeur est nécessaire afin de réduire le nombre d’opérations d’écriture dans la base de données Active Directory. Par défaut, cet intervalle est de sept jours. Il ne doit pas être augmenté jusqu’à une valeur déraisonnable, car les avantages offerts par la fonctionnalité d’antériorité et de nettoyage seraient alors éliminés ou réduits.

Intervalle d’actualisation

Intervalle de temps, déterminé pour chaque zone, tel que limité par les deux événements distincts suivants :

  1. Les date et heure les plus proches auxquelles l’enregistrement deviendra éligible pour l’actualisation et auxquelles son horodatage sera réinitialisé.

  2. Les date et heure les plus proches auxquelles l’enregistrement deviendra éligible pour le nettoyage et la suppression de la base de données de zone.

Cette valeur doit être suffisamment élevée pour permettre à tous les clients d’actualiser leurs enregistrements. Par défaut, cet intervalle est de sept jours. Il ne doit pas être augmenté jusqu’à une valeur déraisonnable, car les avantages offerts par la fonctionnalité d’antériorité et de nettoyage seraient alors éliminés ou réduits.

Heure de début de nettoyage

Heure spécifique, exprimée sous la forme d’un nombre. Cette heure est utilisée par le serveur pour déterminer quand une zone devient éligible pour le nettoyage.

Période de nettoyage

Lorsque le nettoyage automatique est activé sur le serveur, cette période représente le temps écoulé entre les répétitions du processus de nettoyage automatisé. La valeur par défaut pour ce paramètre est de sept jours. Pour empêcher toute dégradation des performances du serveur DNS, la valeur minimale autorisée est d’une heure.

Actualisation d’enregistrement

Moment auquel une mise à jour dynamique DNS est traitée pour un enregistrement de ressource lorsque seul l’horodatage d’enregistrement de ressource, et aucune autre caractéristique de l’enregistrement, est révisé.

Les actualisations ont généralement lieu pour les raisons suivantes :

  1. Lorsqu’un ordinateur est redémarré sur le réseau et que, à son démarrage, les informations concernant son nom et son adresse IP sont cohérentes avec celles qu’il a utilisées avant de s’arrêter, il envoie une actualisation afin de renouveler ses enregistrements de ressources associés pour ces informations.

  2. Une actualisation périodique est envoyée par l’ordinateur durant son exécution.

    Le service Client DNS Windows renouvelle l’inscription DNS des enregistrements de ressources client toutes les 24 heures. Lorsque cette mise à jour dynamique a lieu, si la demande de mise à jour dynamique n’entraîne aucune modification de la base de données DNS, on considère qu’il s’agit d’une actualisation et non d’une mise à jour d’enregistrement de ressource.

  3. D’autres services réseau effectuent des tentatives d’actualisation, par exemple les serveurs DHCP, qui renouvellent les baux d’adresses client, les serveurs de cluster, qui inscrivent et mettent à jour les enregistrements pour un cluster, et le service Ouverture de session réseau, qui peut inscrire et mettre à jour des enregistrements de ressources utilisés par des contrôleurs de domaine Active Directory.

Mise à jour d’enregistrement

Moment durant lequel une mise à jour dynamique DNS est traitée pour un enregistrement de ressource pour lequel d’autres caractéristiques de l’enregistrement, en plus de l’horodatage, sont révisées.

Les mises à jour ont généralement lieu pour les raisons suivantes :

  1. Lorsqu’un nouvel ordinateur est ajouté au réseau et que, au démarrage, il envoie une mise à jour afin d’inscrire pour la première fois ses enregistrements de ressources dans sa zone configurée.

  2. Lorsqu’un ordinateur avec des enregistrements existants dans la zone subit un changement d’adresse IP, provoquant l’envoi de mises à jour pour ses mappages nom-à-adresse modifiés dans les données de zone DNS.

  3. Lorsque le service Ouverture de session réseau inscrit un nouveau contrôleur de domaine Active Directory.

Serveurs de nettoyage

Paramètre de zone avancé facultatif qui vous permet de spécifier une liste restreinte d’adresses IP pour les serveurs DNS autorisés à effectuer le nettoyage de la zone.

Par défaut, si ce paramètre n’est pas spécifié, tous les serveurs DNS qui chargent une zone intégrée à l’annuaire (également activés pour le nettoyage) tentent d’effectuer le nettoyage de la zone. Dans certains cas, ce paramètre peut être utile s’il est préférable d’effectuer le nettoyage uniquement sur certains serveurs chargeant la zone intégrée à l’annuaire.

Pour définir ce paramètre, vous devez spécifier la liste d’adresses IP pour les serveurs autorisés à nettoyer la zone dans le paramètre ZoneResetScavengeServers de la zone. Cette opération peut s’effectuer à l’aide de la commande dnscmd, un outil en ligne de commande permettant d’administrer les serveurs DNS Windows.

Quand le nettoyage peut-il commencer ?

Une fois que toutes les conditions préalables à l’activation du nettoyage sont réunies, celui-ci peut commencer pour une zone de serveur lorsque l’heure actuelle du serveur est ultérieure à la valeur de l’heure de début de nettoyage pour la zone.

Le serveur définit la valeur temporelle du démarrage du nettoyage en fonction de chaque zone lorsque l’un des événements suivants se produit :

  • Les mises à jour dynamiques sont activées pour la zone.

  • Une modification de l’état de la case à cocher Nettoyer les enregistrements de ressources obsolètes est appliquée. Vous pouvez utiliser le Gestionnaire DNS pour modifier ce paramètre sur un serveur DNS applicable ou l’une de ses zones principales.

  • Le serveur DNS charge une zone principale qui est activée pour utiliser le nettoyage.

    Cela peut se produire lorsque l’ordinateur serveur ou le service Serveur DNS est démarré.

  • Lorsqu’une zone est remise en service après avoir été suspendue.

  • Si la zone est intégrée aux services de domaine Active Directory (AD DS) , la réplication pour la zone doit avoir eu lieu au moins une fois depuis le redémarrage du service DNS ou le réamorçage du contrôleur de domaine. Lorsque les événements précédents se produisent, le serveur DNS définit la valeur de l’heure de début de nettoyage en calculant la somme suivante :

    heure actuelle du serveur + intervalle d’actualisation = heure de début de nettoyage

    Cette valeur est utilisée comme base pour la comparaison durant les opérations de nettoyage.

Exemple : processus d’antériorité et de nettoyage pour un exemple d’enregistrement

Pour comprendre le processus d’antériorité et de nettoyage sur le serveur, considérez la durée de vie et les phases successives d’un enregistrement de ressource unique à mesure qu’il est ajouté à un serveur et à une zone où ce processus est en vigueur, puis considéré comme « vieilli », et enfin supprimé de la base de données.

  1. Un exemple d’hôte DNS, « host-a.example.microsoft.com », inscrit son enregistrement de ressource hôte (A) sur le serveur DNS pour une zone où l’antériorité et le nettoyage sont activés.

  2. Lors de l’inscription de l’enregistrement, le serveur DNS place un horodatage sur cet enregistrement en fonction de l’heure actuelle du serveur.

    Une fois l’horodatage d’enregistrement écrit, le serveur DNS n’accepte aucune actualisation pour cet enregistrement pendant toute la durée de l’intervalle de non-actualisation de la zone. Il peut toutefois accepter les mises à jour avant la fin de cet intervalle. Par exemple, si l’adresse IP pour « host-a.example.microsoft.com » change, le serveur DNS peut accepter la mise à jour. Dans ce cas, le serveur met à jour (réinitialise) également l’horodatage d’enregistrement.

  3. Dès l’expiration de la période de non-actualisation, le serveur commence à accepter les tentatives d’actualisation de cet enregistrement.

    Lorsque la période initiale de non-actualisation se termine, la période d’actualisation commence immédiatement pour l’enregistrement. Durant ce temps-là, le serveur n’empêche pas les tentatives d’actualisation de l’enregistrement pendant le reste de sa durée de vie.

  4. Durant et après la période d’actualisation, si le serveur reçoit une actualisation pour l’enregistrement, il la traite.

    Cela réinitialise l’horodatage de l’enregistrement selon la méthode décrite à l’étape 2.

  5. Lorsque le nettoyage ultérieur est effectué par le serveur pour la zone « example.microsoft.com », l’enregistrement (et tous les autres enregistrements de la zone) est examiné par le serveur.

    Chaque enregistrement est comparé à l’heure actuelle du serveur sur la base de la somme suivante afin de déterminer s’il doit être supprimé :

    horodatage de l’enregistrement + Intervalle de non-actualisation pour la zone + Intervalle d’actualisation pour la zone

    • Si la valeur de cette somme est supérieure à l’heure actuelle du serveur, aucune action n’est effectuée et l’enregistrement continue de vieillir dans la zone.

    • Si la valeur de cette somme est inférieure à l’heure actuelle du serveur, l’enregistrement est supprimé de toute donnée de zone actuellement chargée dans la mémoire du serveur et également de la banque d’objets DnsZone applicable dans les services de domaine Active Directory (AD DS) pour la zone « example.microsoft.com » intégrée à l’annuaire.

Table des matières