DNS Sunucusu hizmeti eskime ve atma özelliklerini destekler. Bu özellikler, geçmiş bölge verilerini içerebilecek eski kaynak kayıtlarını temizlemeye ve atmaya yönelik bir düzenek sağlar.
Dinamik güncelleştirme ile, bilgisayarlar ağda başlatıldığında kaynak kayıtları bölgelere otomatik olarak eklenir. Ancak, bazı durumlarda bilgisayarlar ağdan çıkarıldığında otomatik olarak kaldırılmaz. Örneğin bir bilgisayar başlangıç sırasında kendi ana bilgisayar (A) kaynak kaydını kaydettirir ve daha sonra ağ bağlantısı uygun olmayan şekilde kesilirse, ana bilgisayar (A) kaynak kaydı silinmeyebilir. Ağınızda mobil kullanıcılar ve bilgisayarlar varsa bu durumla sık sık karşılaşabilirsiniz.
Yönetilmeden bırakılırsa, bölge verilerinde eski kaynak kayıtlarının bulunması bazı sorunlara neden olabilir:
-
Bölgelerde çok sayıda eski kaynak kaydı olursa, zaman içinde sunucunun disk alanını doldurarak gereksiz derecede uzun bölge aktarmalarına neden olabilir.
-
Eski kaynak kayıtlarının bulunduğu bölgeleri yükleyen Etki Alanı Adı Sistemi (DNS) sunucuları, istemci sorgularını yanıtlarken güncel olmayan bilgileri kullanarak ağdaki istemcilerde ad çözünürlüğü sorunlarıyla karşılaşılmasına neden olabilir.
-
Eski kaynak kayıtlarının DNS sunucusunda saklanması performansı ve yanıt verme hızını düşürebilir.
-
Bazı durumlarda, bir bölgede bulunan eski bir kaynak kaydı, DNS etki alanı adının başka bir bilgisayar veya ana bilgisayar aygıtı tarafından kullanılmasını engelleyebilir.
Bu sorunları gidermek için DNS Sunucusu hizmetinde aşağıdaki özellikler bulunur:
-
Birincil türde bölgelere dinamik olarak eklenen kaynak kayıtları için, sunucu bilgisayarında ayarlanan geçerli tarih ve saate bağlı olarak zaman damgası özelliği. Eskime ve atma özellikleri etkinleştirildiğinde, zaman damgaları standart birincil bölgelerde de kaydedilir.
El ile eklediğiniz kaynak kayıtları için zaman damgası değeri olarak sıfır kullanılır; bu değer, bu kayıtların eskime işleminden etkilenmediğini ve zaman damgası değiştirilmedikçe veya silinmedikçe bölge verilerinde hiçbir kısıtlama olmadan kalabileceklerini gösterir.
-
Uygun bölgeler için belirtilen bir yenileme aralığına bağlı olarak, yerel verilerdeki kaynak kayıtlarının eskimesi.
Yalnızca DNS Sunucusu hizmeti tarafından yüklenen birincil türde bölgelere bu işlem uygulanır.
-
Belirtilen yenileme aralığının dışında kalan tüm kaynak kayıtları için atma özelliği.
DNS sunucusu bir atma işlemi gerçekleştirdiğinde, kaynak kayıtlarının eski olarak nitelendirilecek düzeyde eskidiğini belirleyebilir ve bunları bölge verilerinden kaldırabilir. Sunucuları yinelenen atma işlemlerini otomatik olarak gerçekleştirecek biçimde yapılandırabilir veya sunucuda istediğiniz zaman bir atma işlemi başlatabilirsiniz.
Daha fazla bilgi için, bkz: Eski Kaynak Kayıtlarının Otomatik Olarak Atılmasını Etkinleştirme veya Eski Kaynak Kayıtlarını Hemen Atma.
Dikkat | |
DNS Sunucusu hizmetinin eskime ve atma düzenekleri varsayılan olarak devre dışı bırakılmıştır. Tüm parametreler tam olarak anlaşılmadıkça etkinleştirilmemelidir. Aksi durumda, sunucu istem dışı olarak silinmemesi gereken kayıtları silecek biçimde yapılandırılabilir. Bir kayıt istem dışı olarak silinirse, kullanıcılar bu kayıt için sorguları çözümleyememekle kalmaz, aynı zamanda güvenli dinamik güncelleştirme için yapılandırılmış bölgelerde bile kullanıcılar bir kayıt oluşturarak sahipliğini alabilirler. |
Bir sunucu kayıtları ne zaman kaldıracağını belirlemek için, ayarlayabileceğiniz veya yapılandırabileceğiniz diğer eskime ve atma özelliklerinin yanı sıra, kaynak kaydına özgü her zaman damgasının içeriğini kullanır.
Eskime ve atma önkoşulları
DNS'nin eskime ve atma özelliklerini kullanabilmeniz için ilk önce bazı koşulların sağlanması gerekir:
-
Eskime ve atma özellikleri hem DNS sunucusunda hem de bölgede etkinleştirilmelidir.
Kaynak kayıtlarını eskime ve atma özelliği varsayılan olarak devre dışı bırakılmıştır.
-
Kaynak kayıtlarının eskime ve atma işlemlerinde kullanılmaları için bölgelere dinamik olarak eklenmeleri veya el ile değiştirilmeleri gerekir.
Tipik olarak, yalnızca DNS dinamik güncelleştirme protokolü kullanılarak eklenen kaynak kayıtlarına eskime ve atma işlemleri uygulanabilir.
Ancak, dinamik olmayan yollarla eklenmiş diğer kaynak kayıtları için de atma özelliğini etkinleştirebilirsiniz. Bölgelere bu şekilde eklenen kayıtlar için, başka bir DNS sunucusundan metin tabanlı bir bölge dosyası yüklenirse veya bunlar bir bölgeye el ile eklenirse, zaman damgası olarak sıfır ayarlanır. Böylece, bu kayıtlara eskime ve atma işlemlerinin uygulanamaması sağlanır.
Bu varsayılan ayarı değiştirmek için, sıfırlamak ve geçerli (sıfır dışında) bir zaman damgası değeri kullanmalarına izin vermek üzere bu kayıtları bağımsız olarak yönetebilirsiniz. Böylece, bu kayıtların eskimesi ve atılması sağlanabilir.
Daha fazla bilgi için bkz. Belirli Bir Kaynak Kaydı için Eskime ve Atma Özelliklerini Sıfırlama.
Not | |
Standart birincil olan bir bölge Active Directory ile tümleşik duruma geçirildiğinde, bölgedeki varolan tüm kaynak kayıtlarının atılmasını etkinleştirmek isteyebilirsiniz. Bölgede varolan tüm kaynak kayıtlarının eskimesini etkinleştirmek için dnscmd komut satırı aracılığıyla AgeAllRecords komutunu kullanabilirsiniz. |
Eskime ve atma terminolojisi
Aşağıdaki tabloda, eskime ve atma konusunda yardımcı olabilecek yeni veya yeniden düzenlenmiş terimler gösterilmektedir.
Terim | Description |
---|---|
Kaynak kaydı zaman damgası |
DNS sunucusunun eskime ve atma işlemleri gerçekleştirirken kaynak kaydının atılması gerektiğini belirlemek için kullandığı bir tarih ve saat değeridir. |
Geçerli sunucu saati |
DNS sunucusunun geçerli tarih ve saatidir. Bu sayı, zaman içinde herhangi bir sayısal değer olarak belirtilebilir. |
Yenilemesiz aralık |
Her bölge için ayrı ayrı belirlenen ve aşağıdaki iki olaya bağlı olan bir zaman aralığıdır:
Bu değer, Active Directory veritabanına yazma işlemlerinin sayısını azaltmak için gereklidir. Bu aralığın varsayılan değeri yedi gün olarak ayarlanır. Eskime ve atma özelliklerinin faydaları azabileceği veya ortadan kalkabileceği için gereksiz derecede yüksek bir değere artırılmamalıdır. |
Yenileme aralığı |
Her bölge için ayrı ayrı belirlenen ve aşağıdaki iki farklı olaya bağlı olan bir zaman aralığıdır:
Bu değer tüm istemcilerin kayıtlarını yenilemelerine olanak verecek kadar büyük olmalıdır. Bu aralığın varsayılan değeri yedi gün olarak ayarlanır. Eskime ve atma özelliklerinin faydaları azabileceği veya ortadan kalkabileceği için gereksiz derecede yüksek bir değere artırılmamalıdır. |
Başlangıç atma saati |
Sayı olarak gösterilen belirli bir saattir. Bu saat, sunucu tarafından bir bölgenin atılmaya ne zaman uygun olduğunu belirlemek için kullanılır. |
Atma süresi |
Sunucuda otomatik atma özelliği etkinleştirildiğinde, bu süre, otomatik atma işlemleri arasında geçen zamanı gösterir. Bu ayarın varsayılan değeri yedi gündür. DNS sunucusu performansının düşmesini engellemek üzere, bu ayar için izin verilen en düşük değer bir saattir. |
Kayıt yenileme |
Bir kaynak kaydı için DNS dinamik güncelleştirme işlendiğinde, kaydın kaynak kaydı zaman damgası dışındaki hiçbir özelliği yeniden düzenlenmez. Yenileme genelde aşağıdaki nedenlerden biriyle gerçekleştirilir:
|
Kayıt güncelleştirmesi |
Bir kaynak kaydı için DNS dinamik güncelleştirme işlendiğinde, zaman damgasının yanı sıra kaydın diğer özellikleri de yeniden düzenlenir. Güncelleştirmeler genellikle aşağıdaki nedenlerden dolayı gerçekleştirilir:
|
Atma sunucuları |
Bölgeyi atmasına izin verilen DNS sunucularının IP adresleri için kısıtlı bir liste belirtmenize olanak veren isteğe bağlı bir gelişmiş bölge parametresidir. Varsayılan olarak, bu parametre belirtilmezse, dizinle tümleşik (ayrıca atma özelliği etkinleştirilmiş) bir bölge yükleyen tüm DNS sunucuları bölgeyi atmaya çalışır. Bazı durumlarda, atma işleminin yalnızca dizinle tümleşik bölgeyi yükleyen bazı sunucularda gerçekleştirilmesi tercih ediliyorsa bu parametre kullanışlı olabilir. Bu parametreyi ayarlamak için, bölgeyi atmasına izin verilen sunucular için IP adresleri listesini bölgenin ZoneResetScavengeServers parametresinde belirtmelisiniz. Bu işlem, Windows DNS sunucularını yönetmek için kullanılan komut satırı tabanlı bir araç olan dnscmd komutu kullanılarak yapılabilir. |
Atma işlemi ne zaman başlatılabilir
Atma özelliğini kullanmak için tüm önkoşullar sağlandıktan sonra, geçerli sunucu saati bölgenin başlangıç atma saati değerinden daha büyük olduğunda sunucu bölgesi için atma işlemi başlatılabilir.
Sunucu, aşağıdaki olaylardan biri her gerçekleştiğinde her bölge için atma işlemini başlatma saati değerini ayrı ayrı belirler:
-
Bölge için dinamik güncelleştirmeler etkinleştirilir.
-
Eskiyen kaynak kayıtlarını at onay kutusu durumunda bir değişiklik yapılır. Bu ayarı uygun bir DNS sunucusunda veya onun birincil bölgelerinden birinde değiştirmek için DNS Yöneticisi'ni kullanabilirsiniz.
-
DNS sunucusu atma özelliğini kullanabilen bir birincil bölgeyi yükler.
Bu durum, sunucu bilgisayarı veya DNS Sunucusu hizmeti başlatıldığında oluşabilir.
-
Bir bölge duraklatılmış bir hizmeti devam ettirdiğinde.
-
Bölge AD DS ile tümleşikse, DNS hizmeti veya etki alanı denetleyicisi yeniden başlatıldıktan sonra en az bir kez bölge çoğaltması gerçekleştirilmiş olmalıdır. Önceki olaylar gerçekleştiğinde, DNS sunucusu aşağıdaki toplamı hesaplayarak başlangıç atma saati değerini ayarlar:
Geçerli sunucu saati + Yenileme aralığı = Başlangıç atma saati
Atma işlemleri sırasında karşılaştırma temeli olarak bu değer kullanılır.
Örnek: Bir kayıt örneği için eskime ve atma işlemi
Sunucuda eskime ve atma işlemini anlamak için, tek bir kaynak kaydının bir sunucuya ve bu işlemin gerçekleştirildiği bölgeye eklenmesi ve sonrasında eskiyerek veritabanından atılması sürecinden oluşan kullanım ömrünü ve sonraki aşamaları düşünün.
-
Bir DNS ana bilgisayarı örneği olan "host-a.example.microsoft.com", eskime ve atma özelliklerinin kullanılmak üzere etkinleştirilmiş olduğu bir bölge için DNS sunucusunda ana bilgisayar (A) kaynak kaydını kaydettirir.
-
Kayıt kaydettirilirken, DNS sunucusu geçerli sunucu saatine dayalı olarak bu kayıt için bir zaman damgası yerleştirir.
Kaydın zaman damgası yazıldıktan sonra, DNS sunucusu bölgenin yenilemesiz aralığı boyunca bu kayıt için yenilemeleri kabul etmez. Ancak, bu zamandan önce güncelleştirmeleri kabul edebilir. Örneğin, "host-a.example.microsoft.com" için IP adresi değişirse, DNS sunucusu güncelleştirmeyi kabul edebilir. Bu durumda, sunucu ayrıca kaydın zaman damgasını güncelleştirir (sıfırlar).
-
Yenilemesiz aralık sona erdiğinde, sunucu bu kaydı yenileme girişimlerini kabul etmeye başlar.
İlk yenilemesiz aralık sona erer ermez kaydın yenileme süresi başlar. Bu süre boyunca, sunucu kalan ömrü boyunca kaydı yenileme girişimlerini bastırmaz.
-
Yenileme süresi boyunca ve sonrasında, sunucu kayıt için bir yenileme alırsa bu yenilemeyi işler.
Bu, 2. adımda açıklanan yönteme dayalı olarak kaydın zaman damgasını sıfırlar.
-
"example.microsoft.com" bölgesi için sunucu tarafından sonraki atma işlemi gerçekleştirildiğinde, kayıt (ve tüm diğer bölge kayıtları) sunucu tarafından incelenir.
Kaydın kaldırılmasının gerekip gerekmediğinin belirlenmesi için her kayıt, aşağıda verilen toplama göre geçerli sunucu saatiyle karşılaştırılır:
Kaydın zaman damgası + bölgenin Yenilemesiz aralık değeri + bölgenin Yenileme aralığı
-
Bu toplamın değeri geçerli sunucu saatinden daha büyükse, herhangi bir işlem yapılmaz ve kayıt bölgede eskimeye devam eder.
-
Bu toplamın değeri geçerli sunucu saatinden daha küçükse, kayıt, dizinle tümleşik "example.microsoft.com" bölgesi için hem sunucu belleğinde yüklü olan tüm bölge verilerinden hem de Active Directory Etki Alanı Hizmetleri'ndeki (AD DS) geçerli DnsZone nesne deposundan silinir.
-
Bu toplamın değeri geçerli sunucu saatinden daha büyükse, herhangi bir işlem yapılmaz ve kayıt bölgede eskimeye devam eder.