El servicio Servidor DNS admite las características de detección y eliminación de registros obsoletos. Estas características se proporcionan como un mecanismo para llevar a cabo la limpieza y eliminación de registros de recursos obsoletos, que se pueden acumular en los datos de la zona con el tiempo.
La actualización dinámica permite agregar automáticamente registros de recursos a zonas cuando los equipos se inician en la red. Sin embargo, en algunos casos no se eliminan automáticamente cuando los equipos salen de la red. Por ejemplo, si un equipo registra su propio registro de recursos de host (A) en el inicio y más tarde se desconecta de la red de forma incorrecta, es posible que el registro de recursos de host (A) no se elimine. Si la red tiene equipos y usuarios móviles, esta situación se puede producir con frecuencia.
Si se dejan sin administrar, la presencia de registros de recursos obsoletos en los datos de zona puede ocasionar algunos problemas:
-
Si un número elevado de registros de recursos obsoletos permanece en las zonas, pueden ocupar espacio en disco del servidor y provocar transferencias de zona innecesariamente largas.
-
Los servidores del Sistema de nombres de dominio (DNS) que cargan zonas que contienen registros de recursos obsoletos pueden usar información no actualizada para responder consultas de clientes, lo que puede hacer que los clientes experimenten problemas de resolución de nombres en la red.
-
La acumulación de registros de recursos obsoletos en el servidor DNS puede reducir su rendimiento y capacidad de respuesta.
-
En algunos casos, la presencia de un registro de recursos obsoletos en una zona puede evitar que otro equipo o dispositivo host use un nombre de dominio DNS.
Para solucionar este problema, el servicio Servidor DNS incluye las siguientes características:
-
Marca de tiempo, basada en la fecha y hora actuales establecidas en el servidor, para cualquier registro de recursos que se agrega de forma dinámica a zonas de tipo principal. Además, las marcas de tiempo se registran en zonas principales estándar donde la detección y la eliminación de registros obsoletos está habilitada.
En el caso de los registros de recursos que se agregan manualmente, se usa una marca de tiempo con valor cero, la cual indica que estos registros no se ven afectados por el proceso de detección y pueden permanecer indefinidamente en los datos de la zona a menos que se modifique la marca de tiempo o se eliminen.
-
Detección de registros de recursos obsoletos en datos locales, basados en un período de actualización especificado, para cualquier zona apta.
Sólo las zonas de tipo principal que carga el servicio Servidor DNS son aptas para participar en este proceso.
-
Eliminación de registros obsoletos de cualquier registro de recursos que permanece más allá del período de actualización especificado.
Cuando un servidor DNS realiza una operación de eliminación de registros obsoletos, puede determinar que la antigüedad de los registros de recursos los convierte en obsoletos y eliminarlos de los datos de la zona. Puede configurar servidores para que realicen operaciones de eliminación de registros obsoletos periódicas de forma automática o iniciar una operación de eliminación de registros obsoletos inmediata en el servidor.
Para obtener más información, vea Habilitación de la eliminación automática de registros de recursos obsoletos o Inicio inmediato de la eliminación de registros de recursos obsoletos.
Precaución | |
De forma predeterminada, el mecanismo de detección y eliminación de registros obsoletos del servicio Servidor DNS está deshabilitado. Sólo se debe habilitar cuando se comprendan por completo todos los parámetros. De lo contrario, el servidor se puede configurar accidentalmente para eliminar registros que no se deben eliminar. Si se elimina un registro accidentalmente, además de impedir que los usuarios resuelvan las consultas de dicho registro, cualquier usuario puede crear un registro y tomar posesión del mismo, incluso en zonas que están configuradas para la actualización dinámica segura. |
El servidor usa el contenido de cada marca de tiempo específica del registro de recursos, junto con otras propiedades de detección y eliminación de registros obsoletos que se puedan ajustar o configurar, para determinar el momento para eliminar los registros obsoletos.
Requisitos previos para la detección y eliminación de registros obsoletos
Para poder usar las características de detección y eliminación de registros obsoletos de DNS, deben cumplirse varias condiciones:
-
La detección y eliminación de registros obsoletos debe estar habilitada tanto en el servidor DNS como en la zona.
De forma predeterminada, la detección y eliminación de registros de registros de recursos obsoletos está deshabilitada.
-
Los registros de recursos deben agregarse de forma dinámica a las zonas o modificarse de forma manual para su uso en las operaciones de detección y eliminación de registros obsoletos.
Por lo general, los únicos registros de recursos que son objeto de la detección y eliminación de registros obsoletos son los que se agregan de forma dinámica mediante el protocolo de actualización dinámica de DNS.
Sin embargo, se puede habilitar la eliminación de registros obsoletos para otros registros de recursos que se agregan a través de medios no dinámicos. En el caso de los registros que se agregan a las zonas de este modo, bien mediante la carga de un archivo de zona basado en texto de otro servidor DNS o al agregarlos manualmente a una zona, se configura una marca de tiempo de cero. De esta forma, los registros se vuelven no aptos para su uso en operaciones de detección y eliminación de registros obsoletos.
Para modificar este valor predeterminado, puede administrar estos registros de forma individual para restablecerlos y permitir que usen un valor de marca de tiempo actual (distinto de cero). De esta forma, se puede realizar la detección y eliminación de registros obsoletos de estos registros.
Para obtener más información, vea Restablecimiento de las propiedades de detección y eliminación de registros obsoletos de un registro de recursos especificado.
Nota | |
En caso de modificar una zona de principal estándar a integrada en Active Directory, es posible que desee habilitar la eliminación de todos los registros de recursos existentes de la zona. Para habilitar la detección de todos los registros de recursos existentes en una zona, puede usar el comando AgeAllRecords, que está disponible mediante la herramienta de línea de comandos dnscmd. |
Terminología de detección y eliminación de registros obsoletos
En la siguiente tabla se indican los términos nuevos o revisados que se han agregado como ayuda específica para el análisis de la detección y eliminación de registros obsoletos.
Término | Descripción |
---|---|
Marca de tiempo de registro de recursos |
Valor de fecha y hora que usa el servidor DNS para determinar la eliminación del registro de recursos cuando realiza operaciones de detección y eliminación de registros obsoletos. |
Hora de servidor actual |
Fecha y hora actuales en el servidor DNS. Este número se puede expresar como un valor numérico exacto en cualquier momento. |
Intervalo sin actualización |
Intervalo de tiempo, determinado por cada zona, enlazado por los siguientes dos eventos:
Este valor es necesario para reducir el número de operaciones de escritura en la base de datos de Active Directory. De forma predeterminada, este intervalo se establece en siete días. No se debe incrementar a un nivel excesivamente alto, ya que las ventajas de las características de detección y eliminación de registros obsoletos pueden reducirse o perderse. |
Intervalo de actualización |
Intervalo de tiempo, determinado por cada zona, enlazado por los siguientes dos eventos distintos:
Este valor debe ser lo suficientemente alto como para permitir que todos los clientes actualicen sus registros. De forma predeterminada, este intervalo se establece en siete días. No se debe incrementar a un nivel excesivamente alto, ya que las ventajas de las características de detección y eliminación de registros obsoletos pueden reducirse o perderse. |
Hora de inicio de eliminación de registros obsoletos |
Hora específica, expresada como un número. El servidor usa esta hora para determinar el momento en el que una zona está disponible para la eliminación de registros obsoletos. |
Período de limpieza |
Cuando la eliminación automática de registros obsoletos está habilitada en el servidor, este período representa el tiempo entre las repeticiones del proceso de eliminación de registros obsoletos automatizado. El valor predeterminado es de siete días. Para evitar la reducción del rendimiento del servidor DNS, el valor mínimo permitido es de una hora. |
Actualización de registro |
Situación en la que se procesa una actualización dinámica de DNS para un registro de recursos cuando sólo se revisa la marca de tiempo del registro de recursos y ninguna otra característica del registro. Las actualizaciones suelen deberse a las siguientes causas:
|
Actualización de registros |
Cuando se procesa una actualización dinámica de DNS para un registro de recursos donde se revisan otras características del registro además de la marca de tiempo. Las actualizaciones suelen deberse a las siguientes causas:
|
Servidores de eliminación de registros obsoletos |
Parámetro de zona avanzada opcional que permite especificar una lista restringida de direcciones IP para servidores DNS que están habilitados para llevar a cabo la eliminación de registros obsoletos de la zona. De forma predeterminada, si este parámetro no se especifica, todos los servidores DNS que cargan una zona integrada en directorios (habilitada también para la eliminación de registros obsoletos) intentarán llevar a cabo la eliminación de registros obsoletos de la zona. En algunos casos, este parámetro puede resultar útil si es preferible que la eliminación de registros obsoletos sólo se lleve a cabo en algunos servidores que cargan la zona integrada en directorios. Para establecer este parámetro, debe especificar la lista de direcciones IP para los servidores que están habilitados para eliminar los registros obsoletos de la zona en el parámetro ZoneResetScavengeServers para la zona. Esto se puede realizar mediante el comando dnscmd, una herramienta basada en la línea de comandos para administrar servidores DNS de Windows. |
Inicio de la eliminación de registros obsoletos
Una vez cumplidos todos los requisitos previos para habilitar el uso de la eliminación de registros obsoletos, ésta puede iniciarse para una zona de servidor cuando la hora actual del servidor sea mayor que el valor de la hora de inicio de eliminación de registros obsoletos de la zona.
El servidor establece el valor de hora para iniciar la eliminación de registros obsoletos por zona cuando tiene lugar uno de los siguientes eventos:
-
Las actualizaciones dinámicas están habilitadas para la zona.
-
Se ha aplicado una modificación en el estado de la casilla Borrar registros de los recursos obsoletos. Puede usar el Administrador de DNS para modificar esta configuración en un servidor DNS aplicable o en una de sus zonas principales.
-
El servidor DNS carga una zona principal que está habilitada para usar la eliminación de registros obsoletos.
Esto puede producirse cuando se inicia el equipo servidor o el servicio Servidor DNS.
-
Cuando una zona reanuda el servicio después de haberse pausado.
-
Si la zona está integrada en AD DS, la replicación de la zona debe haber tenido lugar al menos una vez, ya que el servicio DNS o el controlador de dominio se reiniciaron. Cuando se producen los eventos anteriores, el servidor DNS establece el valor de la hora de inicio de eliminación de registros obsoletos mediante el cálculo de la siguiente suma:
Hora de servidor actual + Intervalo de actualización = Hora de inicio de eliminación de registros obsoletos
Este valor se usa como base de comparación durante las operaciones de eliminación de registros obsoletos.
Ejemplo: proceso de detección y eliminación de registros obsoletos para un registro de muestra
Para comprender el proceso de detección y eliminación de registros obsoletos en el servidor, tenga en cuenta la duración y las sucesivas etapas de un solo registro de recursos, ya que se agrega a un servidor y una zona donde este proceso surte efecto y, a continuación, se lleva a cabo la detección y eliminación de registros obsoletos de la base de datos.
-
Un host DNS de muestra, "host-a.ejemplo.microsoft.com", registra su registro de recursos de host (A) en el servidor DNS para una zona donde la detección y eliminación de registros obsoletos está habilitada para su uso.
-
Al registrar el registro, el servidor DNS coloca una marca de tiempo en este registro basada en la hora del servidor actual.
Una vez escrita la marca de tiempo del registro, el servidor DNS no acepta actualizaciones para este registro durante el intervalo sin actualización de la zona. Sin embargo, puede aceptar actualizaciones antes de esa hora. Por ejemplo, si el la dirección IP de "host-a.ejemplo.microsoft.com" cambia, el servidor DNS puede aceptar la actualización. En este caso, el servidor también actualiza (restablece) la marca de tiempo del registro.
-
Una vez concluido el período sin actualización, el servidor empieza a aceptar intentos para actualizar este registro.
Cuando finaliza el período inicial sin actualización, comienza inmediatamente el período de actualizaciones para el registro. En este tiempo, el servidor no suprime los intentos de actualizar el registro durante el resto del período.
-
Durante y después del período de actualización, si el servidor recibe una actualización para el registro, la procesa.
Esto restablece la marca de tiempo del registro basada en el método que se describe en el paso 2.
-
Cuando el servidor lleva a cabo la eliminación de registros obsoletos posteriores para la zona "ejemplo.microsoft.com", el servidor examina el registro (y el resto de registros de la zona).
Cada registro se compara con la hora actual del servidor en función de la siguiente suma para determinar si se debe eliminar el registro:
Marca de tiempo de registro + Intervalo sin actualización para zona + Intervalo de actualización para zona
-
Si el valor de esta suma es superior a la hora actual del servidor, no se lleva a cabo ninguna acción y el registro continúa con la eliminación de registros obsoletos en la zona.
-
Si el valor de esta suma es inferior a la hora actual del servidor, el registro se elimina tanto de cualquier dato de zona cargado actualmente en la memoria del servidor como del almacén de objetos DnsZone correspondiente de los Servicios de dominio de Active Directory (AD DS) para la zona integrada en directorios "ejemplo.microsoft.com".
-
Si el valor de esta suma es superior a la hora actual del servidor, no se lleva a cabo ninguna acción y el registro continúa con la eliminación de registros obsoletos en la zona.