De DNS Server-service ondersteunt functies voor veroudering en opruiming. Met deze functies kunt u verlopen bronrecords opruimen en verwijderen. Na verloop van tijd worden er namelijk steeds meer bronrecords opgeslagen in de zonegegevens.

Bij dynamische updates worden bronrecords automatisch aan zones toegevoegd wanneer computers op het netwerk worden gestart. Bronrecords worden echter niet altijd automatisch verwijderd wanneer computers uit het netwerk worden verwijderd. Wanneer een computer bij het starten bijvoorbeeld een eigen A-bronrecord (host) registreert en later niet op de juiste wijze wordt losgekoppeld van het netwerk, wordt de A-bronrecord van deze computer mogelijk niet verwijderd. Als uw netwerk mobiele gebruikers en computers bevat, kan deze situatie regelmatig voorkomen.

Als verlopen bronrecords niet worden beheerd, kan de aanwezigheid van deze records in de zonegegevens tot problemen leiden, bijvoorbeeld:

  • Als er veel verlopen bronrecords zijn opgeslagen in serverzones, nemen deze uiteindelijk alle schijfruimte van de server in beslag. Bovendien veroorzaken deze bronrecords steeds langdurigere zoneoverdrachten.

  • Als er op DNS-servers (Domain Name System) zones met verlopen bronrecords worden geladen, kan het zijn dat deze servers verouderde gegevens gebruiken om clientquery's te beantwoorden. Dit kan ertoe leiden dat clients problemen ondervinden bij het omzetten van namen op het netwerk.

  • De ophoping van verlopen bronrecords op de DNS-server kan de prestaties en het reactievermogen van de DNS-server aantasten.

  • In bepaalde gevallen kan de aanwezigheid van een verlopen bronrecord in een zone ertoe leiden dat een DNS-domeinnaam niet kan worden gebruikt door een andere computer of een ander hostapparaat.

De DNS Server-service bevat de volgende voorzieningen waarmee deze problemen kunnen worden opgelost:

  • Tijdstempeling op basis van de huidige datum en tijd die op de servercomputer zijn ingesteld. Deze voorziening kan worden gebruikt voor alle bronrecords die op dynamische wijze aan primaire zones worden toegevoegd. Bovendien worden tijdstempels geregistreerd in standaard primaire zones waarin veroudering en opruiming ingeschakeld is.

    Voor handmatig toegevoegde bronrecords wordt de tijdstempelwaarde nul gebruikt. Daarmee wordt aangegeven dat deze records niet aan veroudering onderhevig zijn en dat ze onbeperkt in de zonegegevens aanwezig mogen blijven, tenzij u de tijdstempel wijzigt of de records verwijdert.

  • Veroudering van bronrecords in lokale gegevens op basis van een opgegeven vernieuwingsperiode. Deze voorziening kan alleen worden gebruikt voor zones die aan de criteria voldoen.

    Alleen primaire zones die door de DNS Server-service worden geladen, komen in aanmerking voor het verouderingsproces.

  • Opruiming voor alle bronrecords waarvan de opgegeven vernieuwingsperiode is verlopen.

    Tijdens het uitvoeren van een opruimingsbewerking kan een DNS-server concluderen dat bronrecords zodanig verouderd zijn dat deze zijn verlopen. De bronrecords worden dan uit de zonegegevens verwijderd. U kunt servers configureren om automatisch periodieke opruimingsbewerkingen uit te voeren. Het is echter ook mogelijk om verlopen bronrecords onmiddellijk op te ruimen op de server.

    Zie Automatisch opruimen van verlopen records inschakelen of Automatisch opruimen van verlopen records starten voor meer informatie.

Waarschuwing

Het mechanisme voor het verouderen en opruimen van records voor de DNS Server-service is standaard uitgeschakeld. Schakel dit proces pas in als alle parameters correct zijn vastgelegd. Anders kan het gebeuren dat de server abusievelijk wordt geconfigureerd voor het verwijderen van records die juist bewaard moeten blijven. Als een record per ongeluk wordt verwijderd, kunnen query's voor de desbetreffende record niet langer worden omgezet. Bovendien kan iedere gebruiker in dat geval een record maken en hiervan eigenaar worden, zelfs in zones die zijn geconfigureerd voor beveiligde dynamische updates.

Een server gebruikt de inhoud van elke bronrecord-specifieke tijdstempel, alsmede andere door u geconfigureerde of gewijzigde eigenschappen voor veroudering en opruiming om vast te stellen wanneer records moeten worden opgeruimd.

Vereisten voor veroudering en opruiming

U kunt de voorzieningen voor veroudering en opruiming van DNS pas gebruiken wanneer aan de volgende voorwaarden is voldaan:

  1. Veroudering en opruiming moeten zowel op de DNS-server als in de zone zijn ingeschakeld.

    Veroudering en opruiming van bronrecords is standaard uitgeschakeld.

  2. Bronrecords moeten ofwel dynamisch worden toegevoegd aan zones, ofwel handmatig worden afgestemd op gebruik in verouderings- en opruimingsbewerkingen.

    Meestal wordt veroudering en opruiming alleen toegepast op bronrecords die dynamisch zijn toegevoegd met behulp van het protocol voor dynamische DNS-updates.

    U kunt opruiming echter ook inschakelen voor bronrecords die op niet-dynamische wijze zijn toegevoegd. Niet-dynamische toevoeging houdt in dat op tekst gebaseerde zonebestanden vanaf een andere DNS-server worden geladen of dat de records handmatig aan een zone worden toegevoegd. Voor dergelijke records wordt standaard de tijdstempelwaarde nul ingesteld. Hierdoor komen deze records niet in aanmerking voor veroudering en opruiming.

    U kunt deze records echter ook afzonderlijk beheren, zodat u ze opnieuw kunt instellen en hieraan (in plaats van nul) een huidige tijdstempelwaarde kunt toekennen. Op die manier zorgt u dat het proces van veroudering en opruiming alsnog op de records kan worden toegepast.

    Zie De verouderings- en opruimingseigenschappen opnieuw instellen voor de opgegeven bronrecord voor meer informatie.

Opmerking

Als u een standaard primaire zone hebt gewijzigd in een met Active Directory geïntegreerde zone, kunt u opruiming inschakelen voor alle bestaande bronrecords in de zone. Als u veroudering wilt inschakelen voor alle bestaande bronrecords in een zone, gebruikt u de opdracht AgeAllRecords. Deze opdracht is beschikbaar via het opdrachtregelprogramma dnscmd.

Terminologie van veroudering en opruiming

De volgende tabel bevat een overzicht van alle nieuwe en gewijzigde termen die vaak worden gebruikt in verband met veroudering en opruiming.

Term Beschrijving

Tijdstempel van bronrecord

Een datum- en tijdwaarde die door de DNS-server wordt gebruikt om vast te stellen wanneer de bronrecord moet worden verwijderd bij verouderings- en opruimingsbewerkingen.

Huidige servertijd

De huidige datum en tijd op de DNS-server. Dit getal kan worden uitgedrukt als exacte numerieke waarde, waardoor elk tijdstip kan worden aangeduid.

Interval voor niet vernieuwen

Een tijdsinterval dat voor elke zone wordt vastgelegd op basis van de volgende twee gebeurtenissen:

  1. De datum en tijd waarop de record voor het laatst werd vernieuwd en waarop de bijbehorende tijdstempel werd ingesteld.

  2. De datum en tijd waarop de record voor het eerst weer in aanmerking komt om te worden vernieuwd en om de bijbehorende tijdstempel opnieuw te laten instellen.

Deze waarde is nodig om het aantal schrijfbewerkingen in de Active Directory-database te beperken. Dit interval is standaard ingesteld op zeven dagen. Als u dit interval te veel verhoogt, levert het verouderings- en opruimingsproces minder of zelfs geen voordelen meer op.

Vernieuwingsinterval

Een tijdsinterval dat voor elke zone wordt vastgelegd op basis van de volgende twee afzonderlijke gebeurtenissen:

  1. De eerste datum en tijd waarop de record in aanmerking komt om te worden vernieuwd en om de bijbehorende tijdstempel opnieuw te laten instellen.

  2. De eerste datum en tijd waarop de record in aanmerking komt om te worden opgeruimd en om uit de zonedatabase te worden verwijderd.

Deze waarde moet vrij ruim zijn, zodat alle clients de gelegenheid hebben om hun records te vernieuwen. Dit interval is standaard ingesteld op zeven dagen. Als u dit interval te veel verhoogt, levert het verouderings- en opruimingsproces minder of zelfs geen voordelen meer op.

Begintijd voor opruimen

Een specifieke tijd die als getal wordt uitgedrukt. Deze tijd wordt door de server gebruikt om vast te stellen wanneer een zone beschikbaar komt voor opruiming.

Periode voor opruimen

Wanneer automatische opruiming op de server ingeschakeld is, bepaalt deze waarde na hoeveel tijd de automatische opruiming opnieuw wordt uitgevoerd. De standaardinstelling voor deze optie is zeven dagen. De minimaal toegestane waarde voor dit interval bedraagt één uur, zodat vermindering van de prestaties van de DNS-server wordt voorkomen.

Recordvernieuwing

Het verwerken van een dynamische DNS-update voor een bronrecord, waarbij alleen de tijdstempel van de bronrecord wordt veranderd en alle andere recordkenmerken ongewijzigd blijven.

Vernieuwingen worden meestal om de volgende redenen uitgevoerd:

  1. Als een computer opnieuw wordt opgestart op het netwerk en als de naam- en IP-adresgegevens van deze computer bij het opstarten gelijk zijn aan de naam- en adresgegevens die vóór het uitschakelen van de computer werden gebruikt, verzendt de computer een vernieuwingsaanvraag om de bronrecords voor deze gegevens te vernieuwen.

  2. De computer verzendt een periodieke vernieuwingsaanvraag terwijl deze actief is.

    De DNS-registratie van clientbronrecords wordt elke 24 uur vernieuwd door de DNS Client-service van Windows. Wanneer deze dynamische update plaatsvindt en de aanvraag voor de update geen wijzigingen van de DNS-database tot gevolg heeft, wordt de update beschouwd als een vernieuwing van de bronrecords en niet als een update.

  3. Er zijn ook andere netwerkservices die vernieuwingen uitvoeren, zoals DHCP-servers, die clientadresleases vernieuwen, clusterservers, die records voor een cluster registreren en bijwerken, en de Net Logon-service, die bronrecords kan bijwerken en registreren die door Active Directory-domeincontrollers worden gebruikt.

Recordupdate

Het verwerken van een dynamische DNS-update voor een bronrecord, waarbij de tijdstempel en andere kenmerken van de record worden gewijzigd.

Updates worden meestal om de volgende redenen uitgevoerd:

  1. Als er een nieuwe computer aan het netwerk is toegevoegd, verzendt deze bij het opstarten een update om de bronrecords voor het eerst te registreren bij de hiervoor geconfigureerde zone.

  2. Als er een wijziging optreedt in het IP-adres van een computer met bestaande records in de zone, worden updates verzonden voor de gewijzigde naam-aan-adrestoewijzingen in de DNS-zonegegevens.

  3. Er worden ook updates verzonden wanneer een nieuwe Active Directory-domeincontroller wordt geregistreerd door de Net Logon-service.

Opruimingsservers

Een optionele en geavanceerde zoneparameter waarmee u een lijst kunt opgeven met IP-adressen van DNS-servers die de zone mogen opruimen.

Als deze parameter niet is ingesteld, proberen alle DNS-servers waarop een met AD DS geïntegreerde zone (met opruiming ingeschakeld) wordt geladen, de zone op te ruimen. Deze parameter kan handig zijn wanneer u opruiming alleen wilt laten uitvoeren door servers waarop de met AD DS geïntegreerde zone wordt geladen.

Als u deze parameter wilt instellen, moet u bij de parameter ZoneResetScavengeServers een lijst opgeven met de IP-adressen van servers die de zone mogen opruimen. Hiertoe gebruikt u de opdracht dnscmd. Dit is een opdrachtregelprogramma voor het beheren van Windows DNS-servers.

Wanneer kan het opruimen beginnen?

Nadat aan alle voorwaarden voor het gebruik van opruiming is voldaan, kan het opruimingsproces worden gestart voor een serverzone wanneer de huidige servertijd groter is dan de begintijd voor opruimen die voor de zone is ingesteld.

De begintijd voor opruimen wordt door de server per zone ingesteld zodra een van de volgende gebeurtenissen plaatsvindt:

  • Dynamische updates worden ingeschakeld voor de zone.

  • De status van het selectievakje Verlopen bronrecords opruimen wordt gewijzigd. U kunt deze instelling in DNS-beheer wijzigen op de gewenste DNS-server of in een van de primaire zones van deze server.

  • De DNS-server heeft een primaire zone geladen waarvoor het gebruik van opruiming is ingeschakeld.

    Dit kan gebeuren wanneer de servercomputer wordt gestart of wanneer de DNS Server-service wordt gestart.

  • Een zone wordt na onderbreking hervat.

  • Als de zone met AD DS is geïntegreerd, moet de zone minstens eenmaal zijn gerepliceerd sinds de DNS-service of de domeincontroller opnieuw werd gestart. Wanneer de bovengenoemde gebeurtenissen plaatsvinden, wordt de begintijd voor opruimen ingesteld op basis van de volgende berekening:

    Huidige servertijd + Vernieuwingsinterval = Begintijd voor opruimen

    Deze waarde wordt gebruikt als basiswaarde voor vergelijkingen tijdens opruimingsbewerkingen.

Voorbeeld: het verouderings-/opruimingsproces voor een voorbeeldrecord

In dit voorbeeld worden de levensduur en de verschillende stadia van één bronrecord beschreven, vanaf het moment dat de bronrecord aan een server en een zone wordt toegevoegd tot het moment dat de record wegens veroudering uit de database wordt verwijderd. Dit voorbeeld is bedoeld om u een beter inzicht te geven in het verouderings- en opruimingsproces.

  1. De DNS-host 'host-a.voorbeeld.microsoft.com' registreert de A-bronrecord (host) op de DNS-server voor een zone waarin het gebruik van veroudering en opruiming is ingeschakeld.

  2. Terwijl de DNS-server de record registreert, plaatst deze een tijdstempel op de record op basis van de huidige servertijd.

    Nadat de tijdstempel is geplaatst, weigert de DNS-server vernieuwingsaanvragen voor deze record gedurende het zone-interval voor niet vernieuwen. De server kan vóór die tijd echter wel updates accepteren. Zo kan de DNS-server bijvoorbeeld een update accepteren als het IP-adres van 'host-a.voorbeeld.microsoft.com' verandert. In dat geval wordt ook een update uitgevoerd op de tijdstempel van de record.

  3. Zodra het interval voor niet vernieuwen is verlopen, begint de server met het accepteren van pogingen om de record te vernieuwen.

    Wanneer de periode voor niet vernieuwen is beëindigd, begint direct de vernieuwingsperiode voor de record. Tijdens deze periode worden vernieuwingspogingen voor de record niet meer door de server geblokkeerd.

  4. Vernieuwingsaanvragen voor de record die tijdens of na de vernieuwingsperiode worden ontvangen, worden door de server verwerkt.

    Hierbij wordt de tijdstempel voor de record opnieuw ingesteld (op basis van de methode die bij stap 2 is beschreven).

  5. Wanneer de server de zone 'voorbeeld.microsoft.com' vervolgens opruimt, worden deze en alle andere zonerecords door de server onderzocht.

    Elke record wordt vergeleken met de huidige servertijd. Op basis van de volgende berekening wordt vastgesteld of de record moet worden verwijderd:

    Tijdstempel van record + Interval voor niet vernieuwen van zone + Vernieuwingsinterval van zone

    • Als de uitkomst van deze berekening groter is dan de huidige servertijd, wordt geen actie ondernomen. De record blijft dan aanwezig in de zone, waar deze verder veroudert.

    • Als de uitkomst van deze berekening kleiner is dan de huidige servertijd, wordt de record verwijderd uit alle zonegegevens die momenteel in het servergeheugen zijn geladen, alsmede uit het archief voor DnsZone-objecten in AD DS (Active Directory Domain Services) voor de met AD DS geïntegreerde zone 'voorbeeld.microsoft.com'.


Inhoudsopgave