今天一个客户反映DNS中有很多重复的记录,要如何做清理,回复邮件的时候,顺便把blog也一并写了
在DNS服务器中,可以针对DNS记录做老化和清理的工作。
首先要了解一个概念,时间戳
对于每个动态更新记录,会基于当前的DNS服务器时间创建一个时间戳,但DHCP客户端服务或者DHCP服务器为此区域中的A记录进行动态更新时,会刷新时间戳。手动创建的资源记录会分配一个空的时间戳记录,代表他们不会老化.
我们可以在DNS管理控制台中打开查看的高级选项,然后查看DNS记录。
动态更新记录的刷新周期请参阅如下表格
在DNS区域中有老化的设置
无刷新间隔定义
当无刷新间隔对特定资源记录起作用时,动态刷新其时间戳的尝试将被 DNS 服务器制止。老化/清理机制的该特征能防止服务器对老化资源记录的不必要刷新。这些以前的刷新尝试,如果不如此解决,可能会增加与处理 DNS 区域更改相关的 Active Directory 复制通信。
要确保记录不会过早刷新,“无刷新间隔”与每个资源记录的当前刷新间隔在时间长度上必须对应。例如,如果将“刷新间隔”增加到更大的值,则必须同样增加无刷新间隔。
在多数情况下,7 天的默认间隔就足够了,无需进行更改。
服务器不接受记录刷新的时间(服务器仍接受更新),这个值是最后一次刷新和最早可以再次刷新之间的间隔
刷新间隔定义
当刷新间隔对资源记录起作用时,自动刷新其时间戳的尝试被 DNS 服务器接受和处理。设置该间隔时,所使用的时间长度要比包含在区域中的任何资源记录的最大可能刷新周期长,这一点非常重要。该周期相当于在基于生成记录刷新的特定来源的正常网络环境下刷新记录可能需要的最长时间。
从上面的定义来看,刷新间隔,我们设定的这个值一般可以依据最长的DHCP服务器刷新,>=DHCP租约50%
无刷新间隔,设定太长会增加过期记录的保留时间,设定太短会引起不必要的AD复制通讯,因此基本设定与刷新间隔相同。
因此如果依照默认的设定,在时间戳后14天(7天+7天),记录将被标志为过期记录。
当然上面的操作,只是将记录标志为过期,还没有执行清理的操作。
1.自动清理
2.手动清理(一次性,非重复)
那针对我那客户的状况,还有点特殊,客户是以前自己手动添加的记录,那我们针对手动的记录可以勾选Delete this record when it becomes stale这个选项。
当记录过期时间到了后也能通过自动清理或手动清理,删除掉。
当然这个操作还是要手动一个记录一个记录改,有这个时间都可以直接删除记录了,嘿嘿!
posted on 2009-04-01 00:36
joyclear 阅读(4888)
评论(0) 编辑 收藏 引用 所属分类:
AD