Der DNS-Serverdienst unterstützt Features für Serveralterung und Aufräumvorgänge. Diese Features werden in Form eines Mechanismus zur Bereinigung und Entfernung von veralteten Ressourceneinträgen bereitgestellt, die im Laufe der Zeit in Zonendaten anfallen können.

Mithilfe dynamischer Updates werden Ressourceneinträge automatisch zu Zonen hinzugefügt, wenn Computer im Netzwerk gestartet werden. In einigen Fällen werden sie jedoch nicht automatisch entfernt, wenn die Computer das Netzwerk wieder verlassen. Wenn ein Computer beispielsweise seinen Hostressourceneintrag (A) beim Start registriert und später nicht ordnungsgemäß vom Netzwerk getrennt wird, wird sein Hostressourceneintrag (A) möglicherweise nicht gelöscht. Wenn Ihr Netzwerk mobile Benutzer und Computer aufweist, kann diese Situation häufig auftreten.

Wenn diesbezüglich nichts unternommen wird, können veraltete Ressourceneinträge in Zonendaten Probleme verursachen:

  • Wenn eine große Anzahl veralteter Ressourceneinträge in den Zonen verbleibt, belegt diese mit der Zeit viel Speicherplatz auf dem Server und verursacht unnötigerweise lange Zonenübertragungen.

  • DNS-Server (Domain Name System), die Zonen mit veralteten Ressourceneinträgen laden, verwenden möglicherweise veraltete Informationen zur Beantwortung von Clientabfragen, wodurch die Clients Probleme bei der Namensauflösung im Netzwerk haben können.

  • Durch Ansammlung veralteter Ressourceneinträge auf dem DNS-Server kann dessen Leistung und Antwortbereitschaft beeinträchtigt werden.

  • In manchen Fällen kann durch das Vorhandensein eines veralteten Ressourceneintrags in einer Zone verhindert werden, dass ein DNS-Domänenname von einem anderen Computer oder Hostgerät verwendet wird.

Zur Vermeidung dieser Probleme verfügt der DNS-Serverdienst über die folgenden Features:

  • Zeitstempel, die auf dem aktuellen Datum und der Uhrzeit basieren, die auf dem Servercomputer festgelegt sind, und für Ressourceneinträge verwendet werden, die dynamisch zu primären Zonen hinzugefügt werden. Darüber hinaus werden Zeitstempel in primären Standardzonen aufgezeichnet, in denen die Serveralterung und der Aufräumvorgang aktiviert sind.

    Für Ressourceneinträge, die Sie manuell hinzufügen, wird der Zeitstempelwert 0 verwendet. Dadurch wird angegeben, dass diese Ressourceneinträge vom Alterungsprozess nicht betroffen sind und unbegrenzt in den Zonendaten verbleiben können, es sei denn, Sie ändern den Zeitstempel oder löschen die Einträge.

  • Alterung von Ressourceneinträgen in lokalen Daten, basierend auf einer angegebenen Aktualisierungsdauer, für infrage kommende Zonen.

    Nur primäre Zonen, die vom DNS-Serverdienst geladen wurden, kommen für dieses Verfahren infrage.

  • Aufräumvorgang für Ressourceneinträge, die nach der angegebenen Aktualisierungsdauer weiterhin bestehen.

    Wenn ein DNS-Server einen Aufräumvorgang durchführt, kann er ermitteln, ob Ressourceneinträge veraltet sind, und sie aus den Zonendaten entfernen. Sie können Server für die automatische Durchführung regelmäßiger Aufräumvorgänge konfigurieren oder auf dem Server einen Aufräumvorgang unmittelbar initiieren.

    Weitere Informationen finden Sie unter Aktivieren des automatischen Aufräumvorgangs für veraltete Ressourceneinträge oder unter Unmittelbares Starten des Aufräumvorgangs für veraltete Ressourceneinträge.

Vorsicht

Der Serveralterungs- und Aufräummechanismus für den DNS-Serverdienst ist standardmäßig deaktiviert. Sie sollten ihn nur aktivieren, wenn Sie alle Parameter vollständig verstanden haben. Andernfalls kann der Server versehentlich für das Löschen von Einträgen konfiguriert werden, die nicht gelöscht werden sollten. Wenn ein Eintrag versehentlich gelöscht wird, bewirkt dies nicht nur, dass die Benutzer keine Abfragen für diesen Eintrag mehr auflösen können, sondern auch, dass jeder Benutzer einen Eintrag erstellen und sich zu dessen Eigentümer machen kann, und zwar auch in Zonen, die für sichere dynamische Updates konfiguriert wurden.

Ein Server verwendet den Inhalt jedes ressourceneintragsspezifischen Zeitstempels zusammen mit anderen Eigenschaften für die Serveralterung und den Aufräumvorgang, die Sie anpassen oder konfigurieren können, um zu bestimmen, wann Einträge gelöscht werden sollen.

Voraussetzungen für die Alterung und den Aufräumvorgang

Damit Sie die Features für die Serveralterung und den Aufräumvorgang in DNS verwenden können, müssen mehrere Bedingungen erfüllt sein:

  1. Die Serveralterung und der Aufräumvorgang müssen sowohl auf dem DNS-Server als auch in der Zone aktiviert sein.

    Die Serveralterung und der Aufräumvorgang für Ressourceneinträge sind standardmäßig deaktiviert.

  2. Ressourceneinträge müssen entweder dynamisch zu Zonen hinzugefügt oder manuell geändert werden, damit sie in Serveralterungs- und Aufräumvorgängen verwendet werden können.

    In der Regel werden bei der Serveralterung und beim Aufräumvorgang nur jene Ressourceneinträge berücksichtigt, die mithilfe des Protokolls für dynamische DNS-Updates dynamisch hinzugefügt wurden.

    Sie können die Alterung jedoch auch für andere Ressourceneinträge aktivieren, die nicht dynamisch hinzugefügt wurden. Für Einträge, die Zonen auf diese Weise hinzugefügt wurden - entweder durch Laden einer textbasierten Zonendatei von einem anderer DNS-Server oder durch manuelles Hinzufügen zu einer Zone - wird ein Zeitstempel mit dem Wert 0 festgelegt. Dadurch kommen diese Einträge nicht für Serveralterungs- und Aufräumvorgänge infrage.

    Zur Änderung dieser Standardeinstellung können Sie diese Einträge einzeln bearbeiten, um sie zurückzusetzen und ihnen die Verwendung eines aktuellen Zeitstempelwerts (ungleich Null) zu gestatten. Auf diese Weise wird das Altern und Aufräumen dieser Einträge ermöglicht.

    Weitere Informationen finden Sie unter Zurücksetzen der Eigenschaften für die Serveralterung und den Aufräumvorgang für einen bestimmten Ressourceneintrag.

Hinweis

Wenn Sie eine Zone von einer primären Standardzone in eine Active Directory-integrierte Zone ändern, können Sie die Alterung für alle bestehenden Ressourceneinträge in der Zone aktivieren. Verwenden Sie zur Aktivierung der Alterung für alle bestehenden Ressourceneinträge in einer Zone den Befehl AgeAllRecords, der über das dnscmd-Befehlszeilentool verfügbar ist.

Terminologie für die Serveralterung und den Aufräumvorgang

Die folgende Tabelle enthält neue oder überarbeitete Begriffe, die speziell im Zusammenhang mit der Serveralterung und dem Aufräumvorgang eingeführt wurden.

Begriff Beschreibung

Zeitstempel für Ressourceneinträge

Ein Datums- und Uhrzeitwert, der vom DNS-Server verwendet wird, um bei der Durchführung von Serveralterungs- und Aufräumvorgängen zu bestimmen, ob ein Ressourceneintrag entfernt werden soll.

Aktuelle Serverzeit

Das aktuelle Datum und die Uhrzeit auf dem DNS-Server. Diese Zahl kann zu jedem Zeitpunkt durch einen exakten numerischen Wert ausgedrückt werden.

Intervall für Nichtaktualisierung

Ein Zeitintervall, das für jede Zone bestimmt und durch die folgenden beiden Ereignisse begrenzt wird:

  1. Der Zeitpunkt (Datum und Uhrzeit), an dem der Eintrag zuletzt aktualisiert und sein Zeitstempel festgelegt wurde.

  2. Der Zeitpunkt (Datum und Uhrzeit), an dem der Eintrag das nächste Mal für die Aktualisierung und das Zurücksetzen seines Zeitstempels infrage kommt.

Dieser Wert wird benötigt, um die Anzahl der Schreibvorgänge in der Active Directory-Datenbank zu verringern. Das Intervall ist standardmäßig auf sieben Tage festgelegt. Dieser Wert sollte nicht übermäßig erhöht werden, da die Vorteile des Alterungs- und Aufräumvorgangs ansonsten wegfallen oder eingeschränkt werden.

Aktualisierungsintervall

Ein Zeitintervall, das für jede Zone bestimmt und durch die folgenden zwei verschiedenen Ereignisse begrenzt wird:

  1. Der früheste Zeitpunkt (Datum und Uhrzeit), an dem der Eintrag für die Aktualisierung und das Zurücksetzen seines Zeitstempels infrage kommt.

  2. Der früheste Zeitpunkt (Datum und Uhrzeit), an dem der Eintrag für den Aufräumvorgang und das Entfernen aus der Zonendatenbank infrage kommt.

Dieser Wert sollte hoch genug sein, damit alle Clients ihre Einträge aktualisieren können. Das Intervall ist standardmäßig auf sieben Tage festgelegt. Dieser Wert sollte nicht übermäßig erhöht werden, da die Vorteile des Alterungs- und Aufräumvorgangs ansonsten wegfallen oder eingeschränkt werden.

Startzeit des Aufräumvorgangs

Eine bestimmte Zeit, ausgedrückt durch eine Zahl. Anhand dieser Zeit bestimmt der Server, wann eine Zone für einen Aufräumvorgang infrage kommt.

Zeitraum des Aufräumvorgangs

Wenn der automatische Aufräumvorgang auf dem Server aktiviert ist, stellt dieser Zeitraum die Zeit zwischen den Wiederholungen des automatischen Aufräumvorgangs dar. Der Standardwert für diese Einstellung ist sieben Tage. Zur Vermeidung einer Verschlechterung der DNS-Serverleistung ist der zulässige Mindestwert für diese Einstellung eine Stunde.

Eintragsaktualisierung

Wenn bei einem dynamischen DNS-Update für einen Ressourceneintrag nur der Zeitstempel des Ressourceneintrags überarbeitet wird, jedoch keine anderen Eigenschaften des Eintrags.

Aktualisierungen werden im Allgemeinen aus folgenden Gründen vorgenommen:

  1. Wenn ein Computer im Netzwerk neu gestartet wird und sein Name und die IP-Adressinformationen beim Starten mit dem Namen und den Adressinformationen übereinstimmen, die er vor dem Herunterfahren verwendet hat, sendet er eine Aktualisierung, um die zugehörigen Ressourceneinträge für diese Informationen zu erneuern.

  2. Während der Computer läuft, sendet er regelmäßig Aktualisierungen.

    Der Windows-DNS-Clientdienst erneuert die DNS-Registrierung von Clientressourceneinträgen alle 24 Stunden. Wenn dieses dynamische Update erfolgt, ohne eine Änderung an der DNS-Datenbank vorzunehmen, gilt es als Aktualisierung und nicht als Ressourceneintragsupdate.

  3. Andere Netzwerkdienste unternehmen ebenfalls Aktualisierungsversuche, z. B.: DHCP-Server, die Clientadressleases erneuern; Clusterserver, die Einträge für einen Cluster registrieren und aktualisieren; sowie der Netzwerkanmeldedienst, der Ressourceneinträge registrieren und aktualisieren kann, die von Active Directory-Domänencontrollern verwendet werden.

Eintragsupdate

Wenn bei einem dynamischen DNS-Update für einen Ressourceneintrag zusätzlich zum Zeitstempel des Ressourceneintrags andere Eigenschaften des Eintrags überarbeitet werden.

Updates werden im Allgemeinen aus folgenden Gründen vorgenommen:

  1. Wenn ein neuer Computer zum Netzwerk hinzugefügt wird und dieser beim Starten ein Update sendet, um seine Ressourceneinträge zum ersten Mal bei seiner konfigurierten Zone zu registrieren.

  2. Wenn die IP-Adresse eines Computers, für den in einer Zone Einträge vorhanden sind, geändert wird und daher Updates mit den überarbeiteten Namen-Adresszuordnungen in DNS-Zonendaten gesendet werden.

  3. Wenn der Netzwerkanmeldedienst einen neuen Active Directory-Domänencontroller registriert.

Aufräumserver

Ein optionaler erweiterter Zonenparameter, der es Ihnen ermöglicht, eine eingeschränkte Liste von IP-Adressen für DNS-Server anzugeben, die in der Lage sind, Aufräumvorgänge für die Zone auszuführen.

Dieser Parameter ist standardmäßig nicht angegeben. Alle DNS-Server, die eine Directory-integrierte Zone laden und für den Aufräumvorgang aktiviert sind, versuchen, die Zone aufzuräumen. In manchen Fällen kann dieser Parameter hilfreich sein, wenn der Aufräumvorgang besser nur auf bestimmten Servern, die die Directory-integrierte Zone laden, ausgeführt werden sollte.

Zum Festlegen dieses Parameters müssen Sie die Liste der IP-Adressen für die Server angeben, die im Parameter ZoneResetScavengeServers für die Zone für das Aufräumen der Zone aktiviert sind. Dies kann mithilfe des Befehls dnscmd ausgeführt werden, einem befehlszeilenbasierten Tool zur Verwaltung von Windows-DNS-Servern.

Wann der Aufräumvorgang beginnen kann

Wenn alle Voraussetzungen für die Aktivierung des Aufräumvorgangs erfüllt sind, kann der Vorgang für eine Serverzone gestartet werden, sobald die aktuelle Serverzeit größer ist als der Wert der Startzeit des Aufräumvorgangs für die Zone.

Der Server legt den Zeitwert so fest, dass der Aufräumvorgang für eine einzelne Zone gestartet wird, wenn eines der folgenden Ereignisse auftritt:

  • Dynamische Updates werden für die Zone aktiviert.

  • Der Status des Kontrollkästchens Veraltete Ressourceneinträge aufräumen wird geändert. Mithilfe des DNS-Managers können Sie diese Einstellungen entweder auf einem entsprechenden DNS-Server oder in einer der primären Zonen ändern.

  • Der DNS-Server lädt eine primäre Zone, die für die Verwendung des Aufräumvorgangs aktiviert ist.

    Dies kann der Fall sein, wenn der Servercomputer oder der DNS-Serverdienst gestartet wird.

  • Wenn eine Zone die Ausführung des Diensts fortsetzt, nachdem er angehalten wurde.

  • Wenn die Zone AD DS-integriert ist, muss die Replikation für die Zone mindestens einmal stattgefunden haben, seit der DNS-Dienst oder der Domänencontroller neu gestartet wurde. Wenn die zuvor genannten Ereignisse auftreten, legt der DNS-Server den Wert für die Startzeit des Aufräumvorgangs durch Berechnung der folgenden Summe fest:

    Aktuelle Serverzeit + Aktualisierungsintervall = Startzeit des Aufräumvorgangs

    Dieser Wert wird während Aufräumvorgängen als Vergleichsbasis verwendet.

Beispiel: Alterungs- und Aufräumvorgang für einen Beispieleintrag

Zum Verständnis des Alterungs- und Aufräumvorgangs auf dem Server müssen Sie die Lebensdauer und die aufeinanderfolgenden Phasen berücksichtigen, die ein einzelner Ressourceneintrag durchläuft, wenn er einem Server und einer Zone, in der dieser Prozess ausgeführt wird, hinzugefügt wird, dann altert und schließlich aus der Datenbank entfernt wird.

  1. Ein Beispiel-DNS-Host, "host-a.example.microsoft.com", registriert seinen Hostressourceneintrag (A) auf dem DNS-Server für eine Zone, für die der Alterungs- und Aufräumvorgang aktiviert ist.

  2. Bei der Registrierung des Eintrags platziert der DNS-Server einen Zeitstempel für diesen Eintrag, basierend auf der aktuellen Serverzeit.

    Nach der Speicherung des Eintragszeitstempels akzeptiert der DNS-Server keine weiteren Aktualisierungen für diesen Eintrag, bis das Intervall für Nichtaktualisierung für diese Zone verstrichen ist. Er kann jedoch vor Ablauf dieser Zeitspanne Updates akzeptieren. Wenn beispielsweise die IP-Adresse für "host-a.example.microsoft.com" geändert wird, kann der DNS-Server das Update akzeptieren. In diesem Fall aktualisiert der Server auch den Eintragszeitstempel (wird zurückgesetzt).

  3. Nach Ablauf des Intervalls für Nichtaktualisierung beginnt der Server damit, Aktualisierungsversuche für diesen Eintrag zu akzeptieren.

    Wenn das anfängliche Intervall für Nichtaktualisierung endet, beginnt sofort der Aktualisierungszeitraum für den Eintrag. In diesem Zeitraum unterdrückt der Server keine Versuche zur Aktualisierung des Eintrags für dessen restliche Lebensdauer.

  4. Wenn der Server im und nach dem Aktualisierungszeitraum eine Aktualisierung für den Eintrag erhält, verarbeitet er diesen.

    Dadurch wird der Zeitstempel für den Eintrag auf jene Weise zurückgesetzt, die in Schritt 2 beschrieben wird.

  5. Wenn der Server anschließend einen Aufräumvorgang für die Zone "example.microsoft.com" durchführt, wird der Eintrag (und alle anderen Einträge in der Zone) vom Server überprüft.

    Jeder Eintrag wird anhand der folgenden Formel mit der aktuellen Serverzeit verglichen, um zu ermitteln, ob der Eintrag entfernt werden soll:

    Eintragszeitstempel + Intervall für Nichtaktualisierung für die Zone + Aktualisierungsintervall für die Zone

    • Wenn der Wert dieser Summe größer ist als die aktuelle Serverzeit, wird keine Aktion ausgeführt, und der Eintrag altert in der Zone weiter.

    • Wenn der Wert dieser Summe kleiner ist als die aktuelle Serverzeit, wird der Eintrag aus den Zonendaten, die zurzeit im Serverspeicher geladen sind, und aus dem entsprechenden DnsZone-Objektspeicher in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) für die Directory-integrierte Zone "example.microsoft.com" gelöscht.


Inhaltsverzeichnis