O serviço Servidor DNS suporta as funcionalidades de envelhecimento e limpeza. Estas funcionalidades são fornecidas como mecanismo de limpeza e remoção de registos de recursos obsoletos, que podem acumular-se nos dados de zona ao longo do tempo.

Com a actualização dinâmica, os registos de recursos são adicionados automaticamente às zonas quando os computadores são iniciados na rede. No entanto, em alguns casos, eles não são removidos automaticamente quando os computadores saem da rede. Por exemplo, se um computador registar o seu registo de recursos anfitrião (A) no arranque e for desligado mais tarde incorrectamente da rede, o registo de recursos anfitrião (A) pode não ser eliminado. Se a rede tiver utilizadores e computadores móveis, esta situação pode ocorrer frequentemente.

Se não for gerida, a existência de registos de recursos obsoletos nos dados da zona pode causar alguns problemas:

  • Se um grande número de registos de recursos obsoletos permanecerem nas zonas, eles poderão eventualmente ocupar espaço no disco do servidor e causar transferências desnecessárias de zonas grandes.

  • Os servidores Sistema de Nomes de Domínio (DNS) que carregam zonas que contêm registos de recursos obsoletos podem utilizar informação desactualizada para responder a consultas de clientes, podendo causar problemas de resolução de nomes aos clientes na rede.

  • A acumulação de registos de recursos obsoletos no servidor DNS pode degradar o respectivo desempenho e capacidade de resposta.

  • Em alguns casos, a presença de um registo de recursos obsoleto numa zona pode impedir que um nome de domínio de DNS seja utilizado por outro computador ou dispositivo anfitrião.

Para resolver estes problemas, o serviço Servidor DNS tem as seguintes funcionalidades:

  • Marca de hora, baseada na data e hora actual definida no computador servidor, para os registos de recursos que são adicionados dinamicamente a zonas de tipo primário. Além disso, as marcas de hora são registadas nas zonas primárias padrão onde está activo o envelhecimento e a limpeza.

    Nos registos de recursos que são adicionados manualmente, é utilizada uma marca de hora de valor zero, indicando que estes registos não são afectados pelo processo de envelhecimento e que podem ficar sem limitação nos dados de zona, a não ser que altere por outra razão as respectivas marcas de hora ou os elimine.

  • Envelhecimento de registos de recursos em dados locais, baseado num período de tempo de actualização especificado, para as zonas elegíveis.

    Apenas as zonas de tipo primário que são carregadas pelo serviço Servidor DNS são elegíveis para participar neste processo.

  • Limpeza de registos de recursos que persistem para além do período de actualização especificado.

    Quando um servidor DNS efectua uma operação de limpeza, pode determinar se os registos de recursos envelheceram ao ponto de se tornarem obsoletos e removê-los dos dados da zona. Pode configurar os servidores para efectuarem operações de limpeza periódicas automaticamente, ou pode iniciar uma operação de limpeza imediatamente no servidor.

    Para mais informações, consulte Activar Limpeza Automática de Registos de Recursos Obsoletos ou Iniciar Limpeza Imediata de Registos de Recursos Obsoletos.

Atenção

Por predefinição, o mecanismo de envelhecimento e limpeza do serviço Servidor DNS está desactivado. Apenas deverá ser activado quando todos os parâmetros forem totalmente compreendidos. Caso contrário, o servidor pode ser configurado acidentalmente para eliminar registos que não devem ser eliminados. Se um registo for eliminado acidentalmente, não só os utilizadores falharão as consultas desse registo, como qualquer utilizador poderá criar um registo e assumir a sua propriedade, mesmo em zonas configuradas para actualização dinâmica segura.

Um servidor utiliza o conteúdo de cada marca de hora específica do registo de recursos, juntamente com outras propriedades de envelhecimento e limpeza que podem ser ajustadas ou configuradas pelo utilizador, para determinar quando efectua a limpeza dos registos.

Pré-requisitos de envelhecimento e de limpeza

Antes de poder utilizar as funcionalidades de envelhecimento e de limpeza do DNS, têm de ser satisfeitas várias condições:

  1. A limpeza e o envelhecimento têm de estar activos, tanto no servidor DNS como na zona.

    Por predefinição, o envelhecimento e a limpeza de registos de recursos estão desactivados.

  2. Os registos de recursos têm de ser adicionados dinamicamente a zonas ou modificados manualmente, para serem utilizados em operações de envelhecimento e de limpeza.

    Normalmente, apenas os registos de recursos que são adicionados dinamicamente utilizando o protocolo de actualização dinâmica de DNS é que estão sujeitos a envelhecimento e limpeza.

    No entanto, pode activar o envelhecimento de outros registos de recursos que são adicionados através de meios não dinâmicos. Nos registos adicionados a zonas desta maneira, quer através do carregamento de um ficheiro de zona, baseado em texto, a partir de outro servidor DNS, quer através de adição manual a uma zona, é definida uma marca de hora de zero. Isto torna estes registos inelegíveis para utilização em operações de envelhecimento e limpeza.

    Para alterar esta predefinição, pode administrar estes registos individualmente, de forma a restaurar e permitir que utilizem uma marca de hora corrente (diferente de zero). Isto permite que estes registos tenham envelhecimento e sejam submetidos a limpeza.

    Para mais informações, consulte Repor Propriedades de Envelhecimento e Limpeza para um Registo de Recursos Especificado.

Nota

No caso de alteração de uma zona de primária padrão para integrada em Active Directory, pode decidir activar a limpeza de todos os registos de recursos existentes na zona. Para activar o envelhecimento de todos os registos de recursos existentes numa zona, pode utilizar o comando AgeAllRecords, que está disponível através da ferramenta de linha de comandos dnscmd.

Terminologia de envelhecimento e de limpeza

A tabela seguinte indica termos novos ou revistos que foram introduzidos para ajudar especificamente na abordagem do tema do envelhecimento e da limpeza.

Termo Descrição

Marca de hora do registo de recursos

Um valor de data e de hora que é utilizado pelo servidor DNS para determinar a remoção do registo de recursos quando efectua operações de envelhecimento e de limpeza.

Hora actual do servidor

A data e hora actual no servidor DNS. Este número pode ser expresso como um valor numérico exacto em qualquer momento no tempo.

Intervalo sem actualização

Um intervalo de tempo, determinado para cada zona, delimitado pelos dois eventos seguintes:

  1. A data e a hora em que o registo foi actualizado pela última vez e em que a respectiva marca de hora foi definida.

  2. A data e a hora em que o registo se torna de novo elegível para ser actualizado e ter a marca de hora reiniciada.

Este valor é necessário para diminuir o número de operações de escrita na base de dados do Active Directory. Por predefinição, este intervalo é definido para sete dias. Não deverá ser aumentado para um nível irracionalmente elevado, porque os benefícios da funcionalidade de envelhecimento e de limpeza podem perder-se ou ficarem diminuídos.

Intervalo de actualização

Um intervalo de tempo, determinado para cada zona, delimitado pelos dois eventos distintos seguintes:

  1. A data e a hora mais recente em que o registo se torna elegível para ser actualizado e ter a marca de hora reiniciada.

  2. A data e a hora mais recente em que o registo se torna elegível para ser limpo e removido da base de dados da zona.

Este valor deve ser suficientemente grande para permitir que todos os clientes actualizem os seus registos. Por predefinição, este intervalo é definido para sete dias. Não deverá ser aumentado para um nível irracionalmente elevado, porque os benefícios da funcionalidade de envelhecimento e de limpeza podem perder-se ou ficarem diminuídos.

Hora de início da limpeza

Uma hora específica, expressa como um número. Esta hora é utilizada pelo servidor para determinar quando uma zona fica disponível para limpeza.

Período de eliminação

Quando a limpeza automática está activa no servidor, este período representa o tempo entre repetições do processo de limpeza automatizado. O valor predefinido é sete dias. Para evitar a deterioração do desempenho do servidor DNS, o valor mínimo permitido é uma hora.

Actualização de registo

Quando é processada uma actualização dinâmica de DNS para um registo de recursos em que apenas é revista a marca de hora do registo, e mais nenhuma característica dele.

As actualizações ocorrem normalmente pelas seguintes razões:

  1. Quando um computador é reiniciado na rede e, se for no arranque, a informação de nome e de endereço IP é consistente com a mesma informação que foi utilizada anteriormente no encerramento, ele envia uma actualização para renovar os registos de recursos associados a esta informação.

  2. É enviada uma actualização periódica pelo computador enquanto está em execução.

    O serviço Cliente de DNS do Windows renova o registo de DNS dos registos de recursos do cliente de 24 em 24 horas. Quando esta actualização dinâmica ocorre, se o pedido de actualização dinâmica não causar modificação na base de dados de DNS, é considerada uma limpeza e não uma actualização de registos de recursos.

  3. Outros serviços de rede fazem tentativas de actualização, tais como: Servidores de DHCP, que renovam concessões de endereços de clientes; servidores de cluster, que registam e actualizam registos para um cluster; e o serviço Início de Sessão de Rede, que pode registar e actualizar registos de recursos que são utilizados pelos controladores de domínio do Active Directory.

Actualização de registos

Quando é processada uma actualização dinâmica de DNS para um registo de recursos no qual são revistas outras características do registo, para além da marca de hora.

As actualizações ocorrem normalmente pelas seguintes razões:

  1. Quando é adicionado um novo computador à rede e, no arranque, envia uma actualização para registar os respectivos registos de recursos pela primeira vez com a sua zona configurada.

  2. Quando um computador com registos existentes na zona tem uma alteração no endereço IP, causando o envio de actualizações para os respectivos mapeamentos de nomes e endereços revistos nos dados da zona de DNS.

  3. Quando o serviço Início de Sessão de Rede regista um novo controlador de domínio de Active Directory.

Servidores de limpeza

Um parâmetro de zona avançado opcional que lhe permite especificar uma lista restrita de endereços IP para servidores DNS que estão activados para efectuar limpeza da zona.

Por predefinição, se este parâmetro não for especificado, todos os servidores DNS que carregam uma zona integrada no directório (também activada para limpeza) tentam efectuar a limpeza da zona. Em alguns casos, este parâmetro pode ser útil se for preferível que a limpeza seja efectuada apenas em alguns servidores que carregam a zona integrada no directório.

Para definir este parâmetro, tem de especificar a lista de endereços IP dos servidores que estão activados para limpeza da zona, no parâmetro ZoneResetScavengeServers da zona. Poderá fazê-lo utilizando o comando dnscmd, uma ferramenta baseada na linha de comandos para administrar servidores DNS do Windows.

Quando pode iniciar a limpeza

Após terem sido cumpridos todos os pré-requisitos de activação da funcionalidade de limpeza, pode ser iniciada para uma zona de servidor quando a hora actual do servidor for maior do que o valor da hora de início de limpeza para essa zona.

O servidor define o valor de hora para iniciar a limpeza para cada zona individualmente, sempre que ocorre um dos seguintes eventos:

  • São activadas actualizações dinâmicas para a zona.

  • Quando é aplicada uma alteração no estado da caixa de verificação Limpar registos de recursos obsoletos. Pode utilizar o Gestor de DNS para modificar esta definição num servidor DNS aplicável ou numa das respectivas zonas primárias.

  • O servidor DNS carrega uma zona primária que está activada para utilizar limpeza

    Isto pode ocorrer quando o computador servidor é iniciado ou quando o serviço Servidor DNS é iniciado.

  • Quando uma zona retoma o serviço após ter sofrido uma pausa.

  • Se a zona for integrada no AD DS, tem de ter ocorrido replicação para a zona, pelo menos, uma vez desde que o serviço DNS foi reiniciado ou o controlador do domínio foi reinicializado. Quando o evento anterior ocorre, o servidor DNS define o valor da hora de início da limpeza calculando a seguinte soma:

    Hora actual do servidor + Intervalo de actualização = Hora de início da limpeza

    Este valor é utilizado como base de comparação durante as operações de limpeza.

Exemplo: o processo de envelhecimento e de limpeza de um registo exemplo

Para compreender o processo de envelhecimento e de limpeza no servidor, considere o tempo de duração e as fases sucessivas de um registo de recursos, quando é adicionado a um servidor e a uma zona onde este processo está em vigor e, depois, quando envelhece e é removido da base de dados.

  1. Um anfitrião de DNS de exemplo, "host-a.exemplo.microsoft.com", regista o respectivo registo de recursos (A) no servidor DNS para uma zona onde o envelhecimento e a limpeza estão activos para utilização.

  2. Ao registar o registo, o servidor DNS coloca uma marca de hora neste registo baseando-se na hora actual do servidor.

    Depois da marca de hora ser escrita, o servidor DNS não aceita actualizações para este registo durante o intervalo sem actualização da zona. Poderá, contudo, aceitar actualizações antes dessa hora. Por exemplo, se o endereço IP de "host-a.exemplo.microsoft.com" mudar, o servidor DNS poderá aceitar a actualização. Neste caso, o servidor também actualiza (repõe) a marca de hora do registo.

  3. Após expiração do período sem actualização, o servidor começa a aceitar tentativas de actualização deste registo.

    Quando o período inicial sem actualização termina, o período de actualização do registo começa imediatamente. Durante este tempo, o servidor não suprime tentativas de actualização do registo durante o respectivo tempo de duração.

  4. Durante e após o período de actualização, se o servidor receber uma actualização para o registo, ela será processada.

    Essa ocorrência repõe a marca de hora do registo com base no método descrito no passo 2.

  5. Quando forem efectuadas limpezas subsequentes pelo servidor na zona "exemplo.microsoft.com", o registo (e todos os outros registos da zona) são examinados pelo servidor.

    Cada registo é comparado face à hora actual do servidor com base na seguinte soma, para determinar se o registo deve ser removido:

    Marca de hora do registo + Intervalo sem actualização da zona + Intervalo de actualização da zona

    • Se o valor desta soma for maior do que a hora actual do servidor, não é efectuada nenhuma acção e o registo continua a envelhecer na zona.

    • Se o valor desta soma for menor do que a hora actual do servidor , o registo será eliminado de todos os dados de zona presentemente carregados na memória do servidor e também do arquivo de objectos DnsZone aplicável em Serviços de Domínio do Active Directory (AD DS) para a zona "exemplo.microsoft.com" integrada no directório.

Sumário