Jump to content

2008 Domain DNS Aging and Scavenging

fluehmann

Von fluehmann
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

fluehmann Experienced

fluehmann   10

Geschrieben
Geschrieben

Hallo zusammen

 

Ich bin am evaluieren, wie Veraltete dyn. erstellte DNS Einträge in einer AD integrierten DNS Zone aufgeräumt werden können. Also habe ich (bevor das

Server Aging/Scavenging) aktiviert wurde mal auf 2 DCs ein Script durchlaufen lassen dass mir dyn. Einträge (älter als 7 Tage) ausgibt.

 

Dazu hätte ich gerne folgende Fragen:

 

Der Timestamp eines dyn. erstelleten DNS records ist nicht auf beiden DCs gleich. Wird der Timestamp eines DNS records zwischen DCs nicht repliziert?

 

Es tauchen veraltete Records von Servern auf (auch Exchange und DC) die aber noch in Betrieb sind und den Record eigentlich erneuern sollten. Warum?

 

Für Eure Hilfe wäre ich sehr Dankbar!

 

Freundlicher Gruss

fluehmann

fluehmann Experienced

fluehmann   10

Geschrieben
  • Autor
Geschrieben

Danke für den Link TheDonMiguel!

 

Eine weitere Stolperfalle ist die Zonenalterung in Active-Directory-integrierten Zonen. Alle DNS-Server, die diese Zone hosten, versuchen, die Einträge der Zone aufzuräumen. Hier empfiehlt es sich, den Aufräumvorgang auf einen Server zu begrenzen

 

Ein guter Anhaltspunkt, aber wenn in einer AD integrierten DDNS Zone die über mehrere DCs repliziert wird die Timestaps nicht repliziert werden, welchen Server soll man denn da für den Aufräumvorgang nehemen?

 

Könnte es vielleicht möglich sein dass die Replikation des Timestamps erst erfolgt wenn Aging/Scavenging auf z.B. der DNS Zone aktiviert ist?

 

Grüsse

fluehmann

olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

Du definierst am besten 2 DNS Server für die Aufräumvorgänge, so daß Du eine Ausfallsicherheit hast. Die DNS Server sollten dann bestenfalls in derselben Site stehen, damit die AD-Replikation auf beiden Systemen bzw. für beide Systeme bestenfalls nur kurze Latenzen hat, so daß es zu keinen "Löschkonflikten" kommt.

 

Welche DNS Server Du konkret auswählen kannst, hängt von Deiner Umgebung ab. Vielleicht gibt es ja zwei DNS Server in der Datacenter Site, die nicht extrem ausgelastet sind und bezüglich der Replikationstopologie der DCs nicht weit voneinander entfernt sind - das sind dann gute Kandidaten.

 

Mittels DNSCMD kannst Du dann auch direkt auf der Zone / dem AD Naming Context (etwa ForestDNSZone oder DomainDNSZone) festlegen, welche Server die Aufräumvorgänge durchführen dürfen - damit kann es dann zu keinen Problemen kommen, wenn irgendwelche DNS Server im Moment oder in der Zukunft aus Versehen mit der Aufräumfunktion konfiguriert wurden. Das ist dann kein Problem mehr.

 

Viele Grüße

olc

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...