A DNS-kiszolgáló támogatja az elévülési és takarítási szolgáltatásokat. Ezek a szolgáltatások lehetővé teszik a régi erőforrásrekordok takarítását és eltávolítását. Az ilyen erőforrásrekordok idővel felgyűlhetnek a zónaadatokban.

A dinamikus frissítéssel az erőforrásrekordok automatikusan a zónákhoz adódnak, amikor számítógépek csatlakoznak a hálózathoz. Néhány esetben azonban nem törlődnek automatikusan, amikor a számítógépek elhagyják a hálózatot. Ha például egy számítógép regisztrálja saját (A) állomás-erőforrásrekordját az indításkor, majd később nem megfelelően kapcsolódik le a hálózatról, (A) állomás-erőforrásrekordja esetleg nem kerül törlésre. Amennyiben a hálózathoz mobil felhasználók és számítógépek is kapcsolódnak, ez a helyzet gyakran előfordulhat.

Ha a zónaadatok között maradt elavult erőforrásrekordokat nem kezeli, az különböző problémákat okozhat:

  • Ha nagy számú elavult erőforrásrekord marad a zónákban, előfordulhat, hogy túl sok lemezterületet foglalnak el a kiszolgálón, és ez szükségtelenül hosszú zónaletöltési időket eredményezhet.

  • Az elavult erőforrásrekordokat tartalmazó zónákat betöltő DNS-kiszolgálók elavult adatokat küldhetnek válaszul az ügyfelek lekérdezéseire, emiatt az ügyfelek névfeloldási problémákat tapasztalhatnak a hálózaton.

  • A nagy számú elavult erőforrásrekord a DNS-kiszolgáló teljesítményének és válaszsebességének nagyarányú visszaesését okozhatja.

  • Néhány esetben a zónában található elavult erőforrásrekordok megakadályozhatják, hogy egy másik számítógép vagy állomáseszköz egy adott DNS-tartománynevet használjon.

Mindezen problémák megoldására a DNS-kiszolgáló szolgáltatás a következő szolgáltatásokat nyújtja:

  • Időbélyegzők használata, ami a kiszolgáló számítógépen beállított aktuális dátumot és időt veszi alapul, és minden, elsődleges típusú zónához dinamikusan hozzáadott erőforrásrekord esetében használatos. Továbbá az időbélyegzők olyan szabványos elsődleges zónákban is használatosak, ahol engedélyezett az elévülés és takarítás.

    A manuálisan hozzáadott erőforrásrekordok esetében a rendszer egy nulla értékű időbélyeget használ, ami azt jelzi, hogy ezeket a rekordokat nem érinti az elévülés folyamata, és mindaddig korlátozás nélkül maradhatnak a zónaadatok között, amíg nem törli őket vagy nem módosítja azok időbélyegét.

  • Erőforrásrekordok elévülése a helyi adatokban, ami egy megadott frissítési periódusidőn alapszik, és minden érvényes zónában alkalmazható.

    Ebben az eljárásban csak a DNS-kiszolgáló szolgáltatás által betöltött elsődleges típusú zónák vehetnek részt.

  • A frissítési periódus után megmaradt erőforrásrekordok kitakarítása.

    A DNS-kiszolgáló egy takarítási művelet végrehajtása során meghatározza, hogy az erőforrásrekordok elévültek-e már, és ha igen, törli azokat a zónaadatok közül. Beállíthatja, hogy a kiszolgálók bizonyos időközönként automatikusan lefuttassák a takarítási műveletet, vagy elvégezhet egy azonnali takarítási műveletet a kiszolgálón.

    További információt az Elavult erőforrásrekordok automatikus kitakarításának engedélyezése és az Elavult erőforrásrekordok azonnali kitakarításának indítása című témakörökben talál.

Figyelem!

Alapértelmezés szerint a DNS-kiszolgáló szolgáltatás elévülési és kitakarítási mechanizmusa le van tiltva. Csak az összes paraméter teljes áttekintése után ajánlott engedélyezni azt. Máskülönben előfordulhat, hogy a rendszer a kiszolgáló hibás beállítása miatt nem a megfelelő rekordokat törli. Ha egy rekord tévesen kerül törlésre, a felhasználók erre a rekordra vonatkozó névfeloldási kérelmei sikertelenek lesznek, sőt, bármelyik felhasználó létrehozhat egy rekordot, és saját tulajdonába veheti azt, még biztonságos dinamikus frissítésekre konfigurált zónákban is.

A kiszolgáló minden erőforrásrekord-specifikus időbélyeg tartalma alapján és más, elévülési és takarítási tulajdonságok figyelembe vételével határozza meg a rekordok kitakarításának idejét.

Az elévülés és kitakarítás előfeltételei

A DNS elévülési és kitakarítási szolgáltatásainak használata előtt számos feltételnek teljesülnie kell:

  1. A kitakarítási és elévülési szolgáltatást a DNS-kiszolgálón és a zónán is engedélyezni kell.

    Alapértelmezés szerint az erőforrásrekordok elévülése és kitakarítása le van tiltva.

  2. Az erőforrásrekordokat dinamikusan kell hozzáadni a zónához, vagy kézzel kell módosítani azokat, hogy az elévülési és kitakarítási műveletekben használhatóak legyenek.

    Általában csak azok az erőforrásrekordok képezik tárgyát az elévülésnek és a kitakarításnak, amelyeket a dinamikus frissítésű DNS protokoll használatával adott hozzá.

    Azonban a nem dinamikus módszerrel hozzáadott erőforrásrekordok esetében is engedélyezni lehet az elévülést és kitakarítást. A nem dinamikusan, hanem egy másik DNS-kiszolgáló szövegalapú zónafájlját betöltve, vagy egy zónához kézzel hozzáadott rekordok esetében a rendszer nulla értékű időbélyeget fog használni. Emiatt ezek a rekordok nem használhatók az elévülési és kitakarítási műveletekben.

    Az alapértelmezett beállítás módosításához külön felügyelheti ezeket a rekordokat, alaphelyzetbe állíthatja őket, és engedélyezheti számukra egy aktuális (nem nulla) időbélyegérték használatát. Ezzel lehetővé teszi a rekordok elévülését és kitakarítását.

    További információt a Adott erőforrásrekord elévülési és kitakarítási tulajdonságainak beállítása című témakörben talál.

Megjegyzés

Ha a zóna típusát szabványos elsődlegesről az Active Directoryba integrált típusúra szeretné módosítani, érdemes a zóna összes létező erőforrásrekordjára engedélyeznie a takarítást. A zónában elérhető összes erőforrásrekord elévülésének engedélyezéséhez használhatja a dnscmd parancssori eszközből elérhető AgeAllRecords parancsot.

Elévülés és kitakarítás – fogalmak

A következő táblázatban olyan új vagy javított kifejezések láthatók, amelyek az elévüléshez és takarításhoz kapcsolódó kérdések tárgyalásában segítenek.

Fogalom Leírás

Erőforrásrekord időbélyege

Egy dátum- és időérték, amellyel a DNS-kiszolgáló az elévülési és kitakarítási műveletek végrehajtása közben meghatározza, hogy törli-e az adott rekordot.

Aktuális kiszolgálóidő

A DNS-kiszolgáló órája által mutatott aktuális dátum és idő. Ez a szám az idő egy pontos számértékét mutatja.

Frissítés nélküli időköz

Minden zónára külön meghatározott, a következő két esemény által összekötött időköz:

  1. A rekord utolsó frissítésének és a hozzá tartozó időbélyeg beállításának dátuma és időpontja.

  2. Annak dátuma és időpontja, amikor a rekord frissítése újra engedélyezett lesz, és a hozzá tartozó időbélyeg alaphelyzetbe áll vissza.

Ez az érték az Active Directory adatbázisán végrehajtott írási műveletek számának csökkentéséhez szükséges. Alapértelmezés szerint ez az időtartam hét napra van beállítva. Ezt az értéket nem szabad szükségtelenül magasra állítani, mivel ezzel elveszhetnek, illetve jelentősen csökkenhetnek az elévülési és kitakarítási szolgáltatások nyújtotta előnyök.

Frissítési időköz

Minden zónára külön meghatározott, a következő két különböző esemény által összekötött időköz:

  1. A legkorábbi dátum és időpont, amikor a rekord frissítése engedélyezett lesz, és a hozzá tartozó időbélyeg alaphelyzetbe áll vissza.

  2. A legkorábbi dátum és időpont, amikor a rekord kitakarítása és a zónaadatbázisból történő eltávolítása engedélyezett lesz.

Ennek az értéknek ajánlott megfelelően nagynak lennie ahhoz, hogy minden ügyfél frissíthesse a rekordokat. Alapértelmezés szerint ez az időtartam hét napra van beállítva. Ezt az értéket nem szabad szükségtelenül magasra állítani, mivel ezzel elveszhetnek, illetve jelentősen csökkenhetnek az elévülési és kitakarítási szolgáltatások nyújtotta előnyök.

Takarítás kezdési időpontja

Egy számértékkel megadott időpont. A kiszolgáló ezen időpont alapján határozza meg, hogy mikor válik egy zóna takaríthatóvá.

Takarítási időköz

Ha a kiszolgálón engedélyezett az automatikus takarítási szolgáltatás, ez a periódus az ismételt automatikus takarítási műveletek között eltelt időnek felel meg. Ennek alapértelmezett értéke hét nap. Hogy a DNS-kiszolgáló teljesítménye ne csökkenjen, az értéknek legalább egy órának kell lennie.

Rekord frissítése

Egy erőforrásrekord dinamikus DNS-frissítésének időpontja, amikor csak az erőforrásrekord időbélyege módosul, a többi jellemzője nem.

Frissítés általában a következő esetekben történik:

  1. Ha egy számítógép ismételten csatlakozik a hálózathoz, és induláskor a neve és IP-címe konzisztens a leállítás előtt használt nevével és címmel, elküld egy frissítést, hogy megújítsa a társított erőforrásrekord adatait.

  2. A számítógép futása közben periodikus időközönként elküld egy frissítést.

    A Windows DNS-ügyfél szolgáltatás 24 óránként megújítja az ügyfél erőforrásrekordjainak DNS-regisztrációját. Amikor végbemegy ez a dinamikus frissítés, és a dinamikus frissítési kérelem nem módosítja a DNS-adatbázist, kizárólag frissítésről, és nem erőforrásrekord-frissítésről beszélünk.

  3. Más hálózati szolgáltatások is küldenek frissítési kérelmeket, például: Az ügyfélcímbérleteket megújító DHCP-kiszolgálók, egy fürt rekordjait regisztráló és frissítő fürtkiszolgálók és az Active Directory-tartományvezérlők által használt erőforrásrekordokat regisztráló és frissítő Hálózati bejelentkezés szolgáltatás.

Rekord frissítése

Egy erőforrásrekord dinamikus DNS-frissítésének időpontja, amikor a rekord időbélyegén kívül annak többi jellemzője is módosul.

Frissítés általában a következő esetekben történik:

  1. Amikor egy számítógépet hozzáadnak egy hálózathoz, az indításkor elküld egy frissítést, amivel először az erőforrásrekordjait, és azzal együtt a beállított zónát regisztrálja.

  2. Amikor egy, a zónában létező rekordokkal rendelkező számítógépnek megváltozik az IP-címe, frissítéseket küld, hogy a DNS-zónaadatokban a név-cím leképzések módosuljanak.

  3. Amikor a Hálózati bejelentkezés szolgáltatás egy új Active Directory-tartományvezérlőt regisztrál.

Kiszolgálók takarítása

Egy választható speciális zónaparaméter, amely lehetővé teszi egy olyan korlátozott, IP-címeket tartalmazó lista megadását, amely a zóna takarításához engedéllyel rendelkező DNS-kiszolgálókat tartalmazza.

Alapértelmezés szerint ha ez a paraméter nincs megadva, minden DNS-kiszolgáló, amely egy címtárba integrált zónát tölt be (amelyben engedélyezett a takarítás), megpróbálja kitakarítani a zónát. Néhány esetben hasznos lehet ez a paraméter, ha csak néhány, a címtárba integrált zónát betöltő kiszolgáló végez takarítást.

Ezen paraméter beállításához a zóna ZoneResetScavengeServers paraméterében meg kell adnia a zóna takarításához engedéllyel rendelkező kiszolgálók IP-címeinek listáját. Ezt a Windows DNS-kiszolgálók felügyeletére használt parancssori eszköz, a dnscmd parancs használatával teheti meg.

A kitakarítás indításának feltétele

Ha a takarítás engedélyezésének minden előfeltétele teljesült, megkezdődhet azon kiszolgálózóna takarítása, ahol az aktuális kiszolgálóidő értéke nagyobb, mint a zóna kitakarításának kezdési ideje.

A kiszolgáló a zónánkénti takarítás kezdetének időpontját a következő események bekövetkezése esetén állítja be:

  • A zónában engedélyezettek a dinamikus frissítések.

  • Módosul a Régi erőforrásrekordok kitakarítása jelölőnégyzet állapota. A DNS-kezelővel egy rendelkezésre álló DNS-kiszolgálón vagy annak egyik elsődleges zónájában módosíthatja ezt a beállítást.

  • A DNS-kiszolgáló betölt egy elsődleges zónát, amelyben engedélyezett a takarítási szolgáltatás.

    Ilyen akkor történhet, amikor a kiszolgáló számítógép vagy a DNS-kiszolgáló szolgáltatás elindul.

  • Amikor egy zóna a felfüggesztése után folytatja a szolgáltatást.

  • Ha a zóna az Active Directory tartományi szolgáltatásokba integrált, akkor a zóna replikációjának a DNS-szolgáltatás vagy a tartományvezérlő újraindítása óta legalább egy alkalommal meg kellett történnie. Az előbbi események bekövetkezésekor a DNS-kiszolgáló a következő összeg kiszámításával állítja be a takarítás kezdési időpontját:

    Aktuális kiszolgálóidő + Frissítési időköz = Takarítás kezdési időpontja

    Ez az érték összehasonlítási alapul szolgál a takarítási műveletek közben.

Példa: Egy mintarekord elévülési és kitakarítási folyamata

Az elévülés és kitakarítás folyamatának megértéséhez gondolja át, hogy milyen élettartammal rendelkezik és milyen fázisokon megy keresztül egyetlen erőforrásrekord, miközben az a folyamatot végrehajtó kiszolgálóra és zónába kerül, majd elévül, és a rendszer eltávolítja az adatbázisból.

  1. Egy minta DNS-állomás (allomas-a.example.microsoft.com) regisztrálja a hozzá tartozó állomás-erőforrásrekordot (A) egy zóna DNS-kiszolgálóján, ahol engedélyezett az elévülés és kitakarítás használata.

  2. A rekord regisztrálásakor a DNS-kiszolgáló az aktuális kiszolgálóidő alapján egy időbélyeget helyez el a rekordban.

    A rekord időbélyegének létrehozása után a DNS-kiszolgáló a zóna frissítés nélküli időközének idején nem fogad el erre a rekordra vonatkozó frissítést. A megadott idő előtti frissítéseket azonban továbbra is fogadja. Ha például az „allomas-a.example.microsoft.com” tartomány IP-címe megváltozik, a DNS-kiszolgáló fogadhatja a frissítést. Ebben az esetben a kiszolgáló a rekord időbélyegét is frissíti (visszaállítja).

  3. A frissítés nélküli időköz lejárta után a kiszolgáló fogadja az erre a rekordra vonatkozó frissítéseket.

    A kezdeti frissítés nélküli időköz lejártával azonnal kezdetét veszi a rekordra vonatkozó frissítési periódus. Ezalatt a kiszolgáló nem állítja le a rekord hátralévő élettartama során beérkező frissítési próbálkozásokat.

  4. A frissítési periódus közben és után a kiszolgáló a beérkező frissítéseket végrehajtja a rekordon.

    Ez a 2. lépésben leírt módon visszaállítja a rekord időbélyegét.

  5. Amikor a rendszer további kitakarítási műveleteket hajt végre a kiszolgálón található „example.microsoft.com” zónában, a kiszolgáló megvizsgálja a rekordot (és minden más zónarekordot is).

    A rendszer a következő képlet alapján minden egyes rekordot összehasonlít az aktuális kiszolgálóidővel, és eldönti, hogy eltávolítja-e azt:

    Rekord időbélyege + Frissítés nélküli időköz + Frissítési időköz

    • Ha az összeg értéke nagyobb, mint az aktuális kiszolgálóidő értéke, a rendszer nem hajtja végre a műveletet, és a rekord tovább öregszik a zónában.

    • Ha az összeg értéke kisebb az aktuális kiszolgálóidő értékénél, a rendszer minden, a kiszolgáló memóriájába aktuálisan betöltött zónaadatból és a címtárba integrált „example.microsoft.com” zóna az Active Directory tartományi szolgáltatásokban rendelkezésre álló DnsZone objektumtárából törli a rekordot.


Tartalom