O serviço de Servidor DNS oferece suporte a recursos de duração e eliminação. Esses recursos são fornecidos como um mecanismo de limpeza e remoção de registros de recursos obsoletos que podem acumular nos dados da zona com o passar do tempo.

Com a atualização dinâmica, os registros de recursos são automaticamente adicionados às zonas quando os computadores são iniciados na rede. Entretanto, em alguns casos, eles não são automaticamente removidos quando os computadores saem da rede. Por exemplo, se o computador fizer seu próprio registro de recurso de host (A) na inicialização e depois for desconectado de modo inadequado, seu registro de recurso de host (A) talvez não seja excluído. Se a sua rede tiver usuários e computadores móveis, essa situação poderá acontecer com frequência.

Se não for gerenciada, a presença de registros de recursos obsoletos nos dados da zona poderá causar alguns problemas:

  • Se um grande número de registros de recursos obsoletos permanecer nas zonas, isso poderá futuramente ocupar espaço no disco do servidor e causar longas transferências de zona desnecessárias.

  • Os servidores DNS (sistema dos nomes de domínio) que carregam zonas que contêm registros de recursos obsoletos podem usar informações desatualizadas para responder a consultas de clientes, possivelmente fazendo os clientes terem problemas de resolução de nome na rede.

  • O acúmulo de registros de recursos obsoletos no servidor DNS pode reduzir seu desempenho e sua capacidade de resposta.

  • Em alguns casos, a presença de um registro de recurso obsoleto em uma zona pode impedir que um nome de domínio DNS seja usado por outro computador ou dispositivo de host.

Para resolver estes problemas, o serviço de Servidor DNS possui os seguintes recursos:

  • Carimbo de data/hora, com base na data e na hora atuais definidas no computador do servidor, para quaisquer registros de recursos que sejam adicionados dinamicamente às zonas do tipo primário. Além disso, os carimbos de data/hora são registrados nas zonas primárias padrão onde estiver habilitado o recurso de duração e eliminação.

    Para os registros de recursos que você adicionar manualmente, será usado zero como valor do carimbo de data/hora, indicando que estes registros não são afetados pelo processo de duração e que eles podem permanecer sem limitação nos dados da zona a não ser que você altere de outro modo seus carimbos de data/hora ou os exclua.

  • Duração de registros de recursos em dados locais, baseada em um período de atualização especificado para quaisquer zonas qualificadas.

    Somente as zonas do tipo primário que são carregadas pelo serviço de Servidor DNS estão qualificadas para participar deste processo.

  • Eliminação de quaisquer registros de recursos que persistam além do período de atualização especificado.

    Quando o servidor DNS realiza uma operação de eliminação, ele pode determinar os registros de recursos que duraram a ponto de se tornarem obsoletos e removê-los dos dados da zona. Você pode configurar os servidores para realizarem operações de eliminação recorrentes automaticamente ou iniciar uma operação de eliminação imediata no servidor.

    Para obter mais informações, consulte Habilitar a eliminação automática de registros de recursos obsoletos ou Iniciar a eliminação imediata de registros de recursos obsoletos.

Cuidado

Por padrão, o mecanismo de duração e eliminação do serviço de Servidor DNS está desabilitado. Ele só deverá ser habilitado quando todos os parâmetros estiverem totalmente compreendidos. Do contrário, o servidor poderá ser acidentalmente configurado para excluir registros que não devem ser excluídos. Se um registro for acidentalmente excluído, não apenas os usuários deixarão de resolver consultas para este registro, como qualquer usuário poderá criar um registro e apropriar-se dele, mesmo em zonas que estejam configuradas para atualizações dinâmicas seguras.

O servidor usa o conteúdo de cada carimbo de data/hora específico de registro de recurso, junto com outras propriedades de duração e eliminação que você pode ajustar ou configurar, para determinar quando eliminará os registros.

Pré-requisitos de duração e eliminação

Antes de poder usar os recursos de duração e eliminação do DNS, várias condições precisam ser atendidas:

  1. O recurso de duração e eliminação precisa estar habilitado, tanto no servidor DNS quanto na zona.

    Por padrão, o recurso de duração e eliminação de registros de recursos está desabilitado.

  2. Os registros de recursos precisam ser adicionados dinamicamente às zonas ou modificados manualmente para serem usados nas operações de duração e eliminação.

    Em geral, somente os registros de recursos que são adicionados dinamicamente por meio do protocolo de atualização dinâmica de DNS estão sujeitos à duração e eliminação.

    Entretanto você pode habilitar a eliminação para outros registros de recursos que sejam adicionados através de meios não dinâmicos. Para os registros adicionados às zonas deste modo, ou ao carregar arquivos de zona baseados em textos de outro servidor DNS ou ao adicioná-los manualmente à zona, é definido um carimbo de data/hora de zero. Isto torna estes registros não qualificados para uso em operações de duração e eliminação.

    Para alterar este padrão, você pode administrar estes registros individualmente, para redefini-los e permitir que usem o valor atual de carimbo de data/hora (diferente de zero). Isto torna possível o recurso de duração e eliminação para estes registros.

    Para obter mais informações, consulte Redefinir as propriedades de duração e eliminação para um registro de recurso especificado.

Observação

No caso de alteração da zona de primária padrão para integrada ao Active Directory, talvez você queira habilitar a eliminação de todos os registros de recursos existentes na zona. Para habilitar a eliminação de todos os registros de recursos existentes na zona, use o comando AgeAllRecords, disponível pela ferramenta de linha de comando dnscmd.

Terminologia de duração e eliminação

A tabela a seguir indica os termos novos ou revisados que foram introduzidos para ajudar especificamente na discussão sobre duração e eliminação.

Termo Descrição

Carimbo de data/hora do registro de recurso

Um valor de data e hora que é usado pelo servidor DNS para determinar a remoção do registro de recurso quando está realizando operações de duração e eliminação.

Data/hora atual do servidor

A data e a hora atuais no servidor DNS. Este número pode ser expresso como um valor numérico exato em qualquer ponto no tempo.

Intervalo sem atualização

Um intervalo de tempo, determinado para cada zona, delimitado pelos dois eventos a seguir:

  1. A data e a hora de quando o registro foi atualizado pela última vez e o seu carimbo de data/hora foi definido.

  2. A data e a hora de quando o registro estará novamente qualificado para ser atualizado e ter seu carimbo de data/hora redefinido.

Este valor é necessário para diminuir o número de operações de gravação para o banco de dados do Active Directory. Por padrão, este intervalo é definido para sete dias. Ele não deve ser aumentado para um número exageradamente alto, pois assim os benefícios do recurso de duração e eliminação talvez sejam perdidos ou diminuídos.

Intervalo de atualização

Um intervalo de tempo, determinado para cada zona, delimitado pelos dois eventos distintos a seguir:

  1. A data e a hora mais próximas de quando o registro estará qualificado para ser atualizado e ter seu carimbo de data/hora redefinido.

  2. A data e a hora mais próximas de quando o registro estará qualificado para ser eliminado e removido do banco de dados da zona.

Este valor deve ser grande o bastante para permitir que todos os clientes atualizem seus registros. Por padrão, este intervalo é definido para sete dias. Ele não deve ser aumentado para um número exageradamente alto, pois assim os benefícios do recurso de duração e eliminação talvez sejam perdidos ou diminuídos.

Data/hora de iniciar a eliminação

A data/hora específica, expressada como um número. Esta data/hora é usada pelo servidor para determinar quando a zona estará disponível para eliminação.

Período de eliminação

Quando a eliminação automática está habilitada no servidor, este período representa o tempo entre as repetições do processo de eliminação automatizado. O valor padrão para isto é sete dias. Para impedir deterioração do desempenho do servidor DNS, o valor mínimo permitido para isto é uma hora.

Atualização de registro

Quando a atualização dinâmica do DNS é processada para um registro de recurso e apenas o carimbo de data/hora do recurso é revisado e não outras características do registro.

As atualizações geralmente ocorrem pelos seguintes motivos:

  1. Quando o computador é reiniciado na rede, se na inicialização suas informações de nome e endereço IP forem consistentes com as mesmas informações de nome e endereço que usou antes de ser desligado, ele enviará uma atualização para renovar seus registros de recursos associados a estas informações.

  2. Uma atualização periódica será enviada pelo computador enquanto ele estiver trabalhando.

    O serviço cliente DNS do Windows renova o registro DNS dos registros de recursos do cliente a cada 24 horas. Quando esta atualização dinâmica ocorre, se a solicitação de atualização dinâmica não causar modificação no banco de dados DNS, será considerada como uma atualização e não uma atualização de registro de recursos.

  3. Outros serviços de rede fazem tentativas de atualização, como: servidores DHCP, que renovam concessões de endereço; servidores de cluster, que registram e atualizam registros para um cluster; e o serviço de logon de rede, que pode registrar e atualizar registros de recursos que estão sendo usados pelos controladores de domínio Active Directory.

Atualização do registro

Quando a atualização dinâmica do DNS é processada para um registro de recurso onde outras características do registro são revisadas além de seu carimbo de data/hora.

As atualizações geralmente ocorrem pelos seguintes motivos:

  1. Quando um novo computador é adicionado à rede e, na inicialização, ele envia uma atualização para registrar seus registros de recursos pela primeira vez com sua zona configurada.

  2. Quando um computador com registros existentes na zona tem uma alteração no endereço IP, fazendo com que sejam enviadas atualizações para seus mapeamentos revisados de nome-para-endereço nos dados da zona DNS.

  3. Quando o serviço de logon de rede registra um novo controlador de domínio Active Directory.

Servidores de eliminação

Um parâmetro opcional avançado de zona que permite que você especifique uma lista restrita de endereços IP de servidores DNS que estão habilitados a realizar operações de eliminação na zona.

Por padrão, se este parâmetro não estiver especificado, todos os servidores DNS que carregarem uma zona integrada ao diretório (também habilitado para eliminação) tentarão realizar eliminação na zona. Em alguns casos, este parâmetro pode ser útil se for preferível que a eliminação só seja realizada em alguns servidores carregando a zona integrada ao diretório.

Para definir este parâmetro, você precisa especificar a lista de endereços IP dos servidores que estão habilitados para efetuar eliminações na zona no parâmetro ZoneResetScavengeServers da zona. Isto pode ser feito por meio do comando dnscmd, uma ferramenta baseada na linha de comando para administrar servidores DNS do Windows.

Quando a eliminação pode começar

Depois que todos os pré-requisitos para habilitar o uso de eliminação estiverem atendidos, ela poderá começar para uma zona de servidor quando a data/hora atual do servidor for superior ao valor de data/hora de iniciar a eliminação para a zona.

O servidor definirá o valor data/hora para iniciar a eliminação por zona sempre que ocorrer um dos seguintes eventos:

  • As atualizações dinâmicas estiverem habilitadas para a zona.

  • Uma alteração no estado da caixa de seleção Eliminar registros de recursos obsoletos for aplicada. Você pode usar o Gerenciador DNS para modificar esta configuração no servidor DNS aplicável ou em uma de suas zonas primárias.

  • O servidor DNS carregará a zona primária que estiver habilitada para usar eliminação.

    Isto poderá ocorrer quando o computador do servidor for iniciado ou quando o serviço de Servidor DNS for iniciado.

  • Quando a zona retomar o serviço após ter sido interrompida.

  • Se a zona estiver integrada ao AD DS, a replicação da zona precisará ter acontecido pelo menos uma vez desde que o serviço DNS foi reiniciado ou o controlador do domínio foi reinicializado. Quando ocorrem os eventos anteriores, o servidor DNS define o valor de data/hora para iniciar a eliminação calculando a seguinte soma:

    data/hora atual do servidor + intervalo de atualização = data/hora de iniciar a eliminação

    Este valor é usado como base de comparação durante as operações de eliminação.

Exemplo: o processo de duração e eliminação de um modelo de registro

Para entender o processo de duração e eliminação no servidor, considere o tempo de vida útil e os estágios sucessivos de um registro de recurso simples, conforme ele é adicionado a um servidor e zona onde este processo esteja efetivado e depois sua duração e remoção do banco de dados.

  1. Um host DNS de exemplo, "host-a.example.microsoft.com", registra o registro de recursos do host (A) no servidor DNS para a zona onde o recurso de duração e eliminação esteja habilitado para uso.

  2. Ao fazer o registro, o servidor DNS coloca um carimbo de data/hora neste registro baseado na data/hora atual do servidor.

    Depois que o carimbo de data/hora do registro for gravado, o servidor DNS não aceitará atualizações para este registro enquanto durar o intervalo sem atualização da zona. Ele pode, entretanto, aceitar atualizações antes daquela data/hora. Por exemplo, se o endereço IP de "host-a.example.microsoft.com" mudar, o servidor DNS poderá aceitar a atualização. Nesse caso, o servidor também atualizará (redefinirá) o carimbo de data/hora do registro.

  3. Ao expirar o período de sem atualização, o servidor começará a aceitar tentativas para atualizar este registro.

    Quando terminar o período inicial de sem atualização, começará imediatamente o período de atualização do registro. Durante este tempo, o servidor não impedirá tentativas de atualizar o registro pelo seu tempo restante de vida útil.

  4. Durante e após o período de atualização, se o servidor receber uma atualização para o registro, ele a processará.

    Isto redefine o carimbo de data/hora do registro baseado no método que está descrito na etapa 2.

  5. Quando eliminação subsequente for realizada pelo servidor para a zona "example.microsoft.com", o registro (e todos os outros registros da zona) será examinado pelo servidor.

    Cada registro será comparado com a data/hora atual do servidor com base na seguinte soma para determinar se o registro deve ser removido:

    carimbo de data/hora do registro + intervalo sem atualização para a zona + intervalo de atualização para a zona

    • Se o valor desta soma for maior do que a data/hora atual do servidor, nenhuma ação será executada e o registro continuará sua duração na zona.

    • Se o valor desta soma for menor do que a data/hora atual do servidor, o registro será excluído tanto de quaisquer dados da zona atualmente carregados na memória do servidor quanto também do armazenamento de objetos DnsZone aplicável nos Serviços de Domínio Active Directory (AD DS) da zona "example.microsoft.com" integrada ao diretório.

Sumário