Il servizio Server DNS supporta le funzionalità di conteggio del periodo di permanenza e scavenging. Tali funzionalità consentono di gestire la pulizia e la rimozione dei record di risorse obsoleti che possono accumularsi nei dati della zona nel corso del tempo.

Con l'aggiornamento automatico, i record di risorse vengono aggiunti automaticamente nelle zone all'avvio dei computer nella rete. In alcuni casi tuttavia essi non vengono rimossi automaticamente quando i computer si disconnettono dalla rete. Se ad esempio un computer registra il proprio record di risorse host (A) all'avvio e successivamente viene disconnesso dalla rete in modo improprio, è possibile che il relativo record di risorse host (A) non venga eliminato. Se nella rete operano utenti mobili e computer portatili, questa situazione può verificarsi frequentemente.

Se non vengono gestiti, i record di risorse obsoleti che si accumulano nei dati delle zone posso causare alcuni problemi:

  • Una quantità elevata di record di risorse obsoleti rimasti nelle zone occupa spazio sul disco dei server e può causare trasferimenti di zona inutilmente lunghi.

  • I server DNS (Domain Name System) che caricano zone contenenti record di risorse obsoleti rischiano di utilizzare informazioni non aggiornate per rispondere alle query dei client, causando eventualmente ai client problemi di risoluzione dei nomi nella rete.

  • L'accumulo di record di risorse obsoleti nel server DNS può comportare una riduzione delle prestazioni e un rallentamento della velocità di risposta del server.

  • In alcuni casi la presenza di un record di risorse obsoleto in una zona può impedire l'utilizzo di un nome di dominio DNS da parte di un altro computer o dispositivo host.

Per risolvere questi problemi, il servizio Server DNS offre le funzionalità seguenti:

  • Applicazione di timestamp basati sulla data e ora correnti impostate nel computer server per i record di risorse che vengono aggiunti in modo dinamico alle zone di tipo primario. I timestamp vengono inoltre registrati in zone primarie standard in cui sono attivate le funzionalità di conteggio del periodo di permanenza e scavenging.

    Per i record di risorse aggiunti manualmente viene utilizzato un valore di timestamp pari a zero, a indicare che non sono sottoposti al processo di conteggio del periodo di permanenza e che possono rimanere nei dati delle zone a tempo indeterminato, a meno che non ne venga modificato il timestamp o non vengano eliminati espressamente.

  • Conteggio del periodo di permanenza dei record di risorse nei dati locali per le zone applicabili in base a un intervallo di aggiornamento specifico.

    Possono partecipare a questo processo solo le zone di tipo primario caricate dal servizio Server DNS.

  • Scavenging degli eventuali record di risorse che permangono oltre il periodo di aggiornamento specificato.

    Quando un server DNS esegue un'operazione di scavenging, può stabilire che i record di risorse sono rimasti oltre il periodo di permanenza previsto al punto di essere diventati obsoleti e quindi rimuoverli dai dati della zona. È possibile configurare i server in modo da eseguire automaticamente operazioni di scavenging ricorrenti oppure avviare un'operazione di scavenging immediata nel server.

    Per ulteriori informazioni, vedere Attivare lo scavenging automatico dei record di risorse obsoleti o Avviare lo scavenging immediato dei record di risorse obsoleti.

Attenzione

Per impostazione predefinita, il meccanismo di conteggio del periodo di permanenza e scavenging per il servizio Server DNS è disattivato. È consigliabile attivarlo solo dopo aver esaminato attentamente tutti i parametri, altrimenti si rischia che il server venga accidentalmente configurato in modo da eliminare record che non devono essere eliminati. Se un record viene eliminato accidentalmente, le query relative a tale record avranno esito negativo e qualsiasi utente potrà creare un record e diventarne proprietario, anche nelle zone configurate per l'aggiornamento dinamico sicuro.

Un server utilizza il contenuto dei timestamp specifici di ogni record di risorse, insieme ad altre proprietà di conteggio del periodo di permanenza e scavenging modificabili o configurabili, per stabilire quando eseguire lo scavenging dei record.

Prerequisiti per il conteggio del periodo di permanenza e lo scavenging

Per poter utilizzare le funzionalità di conteggio del periodo di permanenza e scavenging del DNS, devono essere soddisfatte alcune condizioni:

  1. Lo scavenging e il conteggio del periodo di permanenza devono essere attivati sia nel server DNS che nella zona.

    Per impostazione predefinita, tali funzionalità per i record di risorse sono disattivate.

  2. I record di risorse devono essere aggiunti alle zone in modo dinamico o devono essere modificati manualmente per poter essere utilizzati nelle operazioni di conteggio del periodo di permanenza e scavenging.

    Sono soggetti in genere alle operazioni di conteggio del periodo di permanenza e scavenging solo i record di risorse che vengono aggiunti in modo dinamico tramite il protocollo di aggiornamento dinamico DNS.

    È comunque possibile attivare lo scavenging per altri record di risorse che vengono aggiunti in modo non dinamico. Per i record che vengono aggiunti alle zone in questo modo, ovvero tramite caricamento di un file di zona di testo da un altro server DNS o inserimento manuale in una zona, viene impostato un timestamp pari a zero. Tali record non possono così essere sottoposti a operazioni di conteggio del periodo di permanenza e scavenging.

    Per cambiare questo comportamento predefinito, è possibile amministrare tali record singolarmente in modo da reimpostarli e consentire loro di utilizzare un valore di timestamp corrente diverso da zero. Per tali record sarà così possibile eseguire il conteggio del periodo di permanenza e lo scavenging.

    Per ulteriori informazioni, vedere Reimpostare le proprietà di conteggio del periodo di permanenza e scavenging per un determinato record di risorse.

Nota

Se si cambia tipo di zona passando da una zona primaria standard a una zona integrata in Active Directory, è possibile decidere di attivare lo scavenging di tutti i record di risorse esistenti nella zona. Per attivare il conteggio del periodo di permanenza per tutti i record di risorse esistenti in una zona, utilizzare il comando AgeAllRecords, disponibile tramite lo strumento da riga di comando dnscmd.

Terminologia relativa al conteggio del periodo di permanenza e allo scavenging

Nella tabella seguente vengono spiegati i termini nuovi o modificati che sono stati introdotti per l'utilizzo specifico in relazione alle funzionalità di conteggio del periodo di permanenza e scavenging.

Termine Descrizione

Timestamp del record di risorse

Valore di data e ora utilizzato dal server DNS per stabilire se deve rimuovere il record di risorse quando esegue operazioni di conteggio del periodo di permanenza e scavenging.

Data e ora correnti del server

Data e ora correnti del server DNS. Questo valore può essere espresso come valore numerico esatto in qualsiasi momento.

Intervallo di non aggiornamento

Intervallo di tempo determinato per ogni zona e avente come inizio e fine i due eventi seguenti:

  1. La data e l'ora dell'ultimo aggiornamento del record e dell'impostazione del relativo timestamp.

  2. La data e l'ora in cui successivamente il record può essere sottoposto ad aggiornamento, con conseguente reimpostazione del timestamp.

Questo valore è necessario per ridurre il numero di operazioni di scrittura nel database di Active Directory. Per impostazione predefinita, tale intervallo è impostato su sette giorni. Non deve essere aumentato in modo eccessivo, altrimenti si rischia di vanificare o ridurre considerevolmente i vantaggi derivanti dall'utilizzo delle funzionalità di conteggio del periodo di permanenza e scavenging.

Intervallo di aggiornamento

Intervallo di tempo determinato per ogni zona e avente come inizio e fine i due eventi seguenti:

  1. La prima data e ora in cui il record può essere aggiornato e il relativo timestamp può essere reimpostato.

  2. La prima data e ora in cui il record può essere sottoposto a scavenging ed essere rimosso dal database delle zone.

Questo valore deve essere sufficientemente elevato da consentire ai client di aggiornare i propri record. Per impostazione predefinita, tale intervallo è impostato su sette giorni. Non deve essere aumentato in modo eccessivo, altrimenti si rischia di vanificare o ridurre considerevolmente i vantaggi derivanti dall'utilizzo delle funzionalità di conteggio del periodo di permanenza e scavenging.

Data e ora di inizio dello scavenging

Data e ora specifiche espresse sotto forma di numero. Questa data e ora vengono utilizzate dal server per stabilire quando una zona diventa disponibile per lo scavenging.

Periodo di scavenging

Quando nel server viene attivato lo scavenging automatico, questo valore rappresenta l'intervallo di tempo che intercorre tra un processo di scavenging automatico e l'altro. Il valore predefinito per questa impostazione è sette giorni. Per evitare riduzioni delle prestazioni del server DNS, il valore minimo consentito è un'ora.

Aggiornamento del timestamp del record

Esecuzione di un aggiornamento dinamico DNS di un record di risorse quando cambia solo il timestamp del record e non le altre caratteristiche.

L'aggiornamento del timestamp in genere viene eseguito per i motivi seguenti:

  1. Se al riavvio di un computer nella rete le informazioni relative al nome e all'indirizzo IP corrispondono a quelle utilizzate prima dell'arresto, il computer invierà un aggiornamento del timestamp per rinnovare i relativi record di risorse associati per tali informazioni.

  2. Il computer invia un aggiornamento del timestamp periodico mentre è in esecuzione.

    Il servizio Client DNS di Windows rinnova la registrazione DNS dei record di risorse dei client ogni 24 ore. Se durante l'esecuzione di questo aggiornamento dinamico non vengono apportate modifiche al database DNS, l'operazione verrà considerata un aggiornamento del timestamp e non un aggiornamento dei record di risorse.

  3. Vengono eseguiti tentativi di aggiornamento del timestamp da altri servizi di rete, ad esempio i server DHCP, che rinnovano i lease degli indirizzi dei client, i server di cluster, che registrano e aggiornano i record per un cluster, e il servizio Accesso rete, che può registrare e aggiornare i record di risorse utilizzati da controller di dominio Active Directory.

Aggiornamento del record

Esecuzione di un aggiornamento dinamico DNS di un record di risorse quando, oltre al timestamp, cambiano altre caratteristiche del record.

Gli aggiornamenti in genere vengono eseguiti per i motivi seguenti:

  1. Quando un nuovo computer viene aggiunto alla rete e all'avvio invia un aggiornamento per registrare per la prima volta i propri record di risorse nella relativa zona configurata.

  2. Quando l'indirizzo IP di un computer con record esistenti nella zona viene modificato e vengono di conseguenza inviati aggiornamenti per i mapping di nomi e indirizzi modificati nei dati della zona DNS.

  3. Quando il servizio Accesso rete registra un nuovo controller di dominio Active Directory.

Server di scavenging

Parametro avanzato facoltativo che consente di specificare un elenco limitato di indirizzi IP di server DNS abilitati all'esecuzione dello scavenging della zona.

Per impostazione predefinita, se questo parametro non viene specificato, tenteranno di eseguire lo scavenging della zona tutti i server DNS che caricano una zona integrata in Active Directory e abilitata anch'essa per lo scavenging. In alcuni casi questo parametro può essere utile se si preferisce che lo scavenging venga eseguito solo in alcuni server che caricano la zona integrata in Active Directory.

Per impostare questo parametro, è necessario specificare l'elenco degli indirizzi IP dei server abilitati allo scavenging della zona nel parametro ZoneResetScavengeServers della zona. A tale scopo, utilizzare dnscmd, uno strumento da riga di comando per l'amministrazione di server DNS Windows.

Quando può iniziare lo scavenging

Se vengono soddisfatti tutti i prerequisiti per l'abilitazione all'utilizzo dello scavenging, il processo di scavenging può iniziare per una zona quando il valore relativo alla data e ora correnti del server è maggiore del valore impostato come data e ora di inizio dello scavenging per la zona.

Il server imposta il valore relativo alla data e ora di inizio dello scavenging per le singole zone ogni volta che si verifica uno degli eventi seguenti:

  • Per la zona vengono attivati gli aggiornamenti dinamici.

  • Cambia lo stato della casella di controllo Effettua scavenging di record di risorse obsoleti. Per modificare questa impostazione è possibile utilizzare Gestore DNS in un server DNS applicabile o in una delle relative zone primarie.

  • Il server DNS carica una zona primaria abilitata all'utilizzo dello scavenging.

    Questo evento può verificarsi all'avvio del computer server o del servizio Server DNS.

  • Quando una zona riprende a funzionare dopo una sospensione.

  • Se la zona è integrata in Servizi di dominio Active Directory, è necessario che la replica sia stata eseguita almeno una volta dopo il riavvio del servizio DNS o del controller di dominio. Quando si verificano gli eventi sopra descritti, il server DNS imposta il valore relativo alla data e ora di inizio dello scavenging sulla base del calcolo seguente:

    Data e ora correnti del server + Intervallo di aggiornamento = Data e ora di inizio dello scavenging

    Questo valore viene utilizzato come base di confronto durante le operazioni di scavenging.

Esempio: processo di conteggio del periodo di permanenza e scavenging per un record di esempio

Per comprendere come si svolge il processo di conteggio del periodo di permanenza e scavenging nel server, considerare il periodo di validità e le successive fasi di un singolo record di risorse, dal momento in cui viene aggiunto in un server e in una zona in cui è attivo questo processo fino a quando, superato il periodo di permanenza previsto, viene rimosso dal database.

  1. Un host DNS di esempio, "host-a.example.microsoft.com", registra il proprio record di risorse host (A) nel server DNS per una zona in cui è abilitato l'utilizzo delle funzionalità di conteggio del periodo di permanenza e scavenging.

  2. Durante la registrazione del record, il server DNS gli applica un timestamp in base alla data e ora correnti del server.

    Dopo aver scritto il timestamp del record, il server DNS non accetta aggiornamenti del timestamp per tale record per tutta la durata dell'intervallo di non aggiornamento della zona. Può tuttavia accettare aggiornamenti prima della fine di tale intervallo. Se ad esempio viene modificato l'indirizzo IP di "host-a.example.microsoft.com", il server DNS può accettare l'aggiornamento. In questo caso, il server inoltre aggiorna, ovvero reimposta, il timestamp del record.

  3. Alla scadenza del periodo di non aggiornamento, il server inizia ad accettare i tentativi di aggiornamento del timestamp del record.

    Al termine del periodo iniziale di non aggiornamento, per il record inizia immediatamente il periodo di aggiornamento. Durante questo periodo il server non ignora i tentativi di aggiornamento del timestamp del record per il restante periodo di validità.

  4. Se durante e dopo il periodo di aggiornamento il server riceve un aggiornamento del timestamp per il record, elabora tale aggiornamento.

    In questo modo il timestamp del record verrà reimpostato in base al metodo descritto al passaggio 2.

  5. Quando successivamente il server esegue lo scavenging della zona "example.microsoft.com", esamina il record e tutti gli altri record della zona.

    Per stabilire se deve essere rimosso, ogni record verrà confrontato con la data e ora correnti del server sulla base del calcolo seguente:

    Timestamp del record + Intervallo di non aggiornamento della zona + Intervallo di aggiornamento della zona

    • Se questo calcolo dà come risultato un valore maggiore di quello relativo alla data e ora correnti del server, non verrà intrapresa alcuna azione e proseguirà il conteggio del periodo di permanenza del record nella zona.

    • Se invece questo calcolo dà come risultato un valore minore di quello relativo alla data e ora correnti del server, il record verrà eliminato sia dai dati della zona attualmente caricati nella memoria del server sia dall'archivio degli oggetti DnsZone applicabile in Servizi di dominio Active Directory per la zona "example.microsoft.com" integrata in Active Directory.


Argomenti della Guida