Làm thế nào để cấu hình tính năng này trên Windows Server?

Máy tính Windows làm mới bản ghi DNS của chúng trong các vùng miền do máy chủ DNS lưu trữ 24 giờ một lần . Khi máy tính Windows bị xóa khỏi miền hoặc không thể cập nhật bản ghi DNS của nó trong Máy chủ DNS, bản ghi DNS của máy tính Windows đó vẫn nằm trong cơ sở dữ liệu DNS và được coi là bản ghi DNS cũ. Các bản ghi DNS cũ vẫn còn trong cơ sở dữ liệu DNS trừ khi nó bị xóa theo cách thủ công. DNS cũ và dọn dẹp giúp nhanh chóng xác định các bản ghi DNS cũ và xóa chúng theo cách thủ công . Trong bài đăng này, chúng tôi sẽ cung cấp mô tả về Quá trình lão hóa và Dọn dẹp DNS là gì, cũng như phác thảo các bước cần thiết để định cấu hình / kích hoạt tính năng này trên máy chủ Windows.

DNS Aging là gì?

Lão hóa là một tính năng cho phép xác định các bản ghi DNS cũ. Nó thực sự sử dụng hai khoảng thời gian và bản ghi DNS được coi là cũ khi cả hai đều đã trôi qua.

Các khoảng thời gian này là:

• Khoảng thời gian không làm mới :Là khoảng thời gian mà bản ghi tài nguyên không thể được làm mới (*). Việc từ chối làm mới trong khoảng thời gian này sẽ giảm lưu lượng sao chép vì không cần sao chép lại cùng một thông tin.
• Khoảng thời gian làm mới :Là khoảng thời gian mà bản ghi tài nguyên có thể được làm mới (*).

(*) Làm mới bản ghi tài nguyên là một bản cập nhật động DNS trong đó tên máy chủ và IP không thay đổi. Một bản cập nhật động DNS để thay đổi IP đã đăng ký cho bản ghi tài nguyên không được coi là một lần làm mới và được miễn trừ Khoảng thời gian không làm mới.

Dọn dẹp DNS là gì?

Dọn dẹp là một tính năng cho phép dọn dẹp và loại bỏ các bản ghi tài nguyên cũ trong vùng DNS.

Bản ghi tài nguyên cũ sẽ chỉ bị xóa nếu tính năng quét được bật trên:

• Bản ghi tài nguyên
• Vùng DNS nơi tồn tại bản ghi tài nguyên
• Ít nhất một DNS lưu trữ bản sao chính của vùng DNS nơi tồn tại bản ghi tài nguyên

Quá trình dọn rác xảy ra định kỳ khi được kích hoạt trên máy chủ DNS. Bản ghi tài nguyên cũ sau đó vẫn có thể tồn tại cho đến chu kỳ quét DNS tiếp theo.

Nếu bạn không bật DNS Aging và quét, bạn có thể gặp phải các trường hợp sau:

• Các vùng miền sẽ lưu giữ các bản ghi DNS không cần thiết.
• Trong một khoảng thời gian, kích thước cơ sở dữ liệu DNS sẽ được tăng lên.
• Sẽ mất nhiều thời gian hơn để dịch vụ máy chủ DNS liệt kê và tải cơ sở dữ liệu DNS vào bộ nhớ.
• Sẽ mất nhiều thời gian hơn để máy chủ DNS phản hồi một truy vấn DNS. Điều này là do máy chủ DNS cần liệt kê tất cả các bản ghi DNS trước khi nó có thể tìm thấy bản ghi DNS cần thiết và sau đó gửi phản hồi.
• Máy chủ DNS có thể phản hồi bằng bản ghi DNS không hợp lệ, không còn tồn tại trên mạng gây ra sự cố phân giải tên trên mạng.
• Một máy tính khách Windows khác có thể không đăng ký được bản ghi DNS của chính nó nếu bản ghi DNS cũ đang sử dụng cùng một địa chỉ IP.

Bật &Định cấu hình tính năng Dọn dẹp và Lão hóa DNS

Để định cấu hình / kích hoạt DNS Aging and Stering thành công trên máy chủ Windows, bạn cần thực hiện theo 3 bước theo thứ tự sau;

1. Kiểm tra Bản ghi DNS của Máy chủ (bước đầu tiên rất quan trọng)
2. Bật tính năng xử lý và quét DNS trên các vùng DNS
3. Bật tính năng quét DNS trên ít nhất một máy chủ DNS lưu trữ các bản sao chính của vùng DNS của bạn

Hãy cùng xem chi tiết các bước liên quan.

1] Kiểm tra bản ghi DNS của máy chủ (bước đầu tiên rất quan trọng)

Bước này rất quan trọng vì nếu bạn không làm theo bước này trước tiên, bạn có thể xóa các bản ghi DNS của máy chủ. Để phòng ngừa, bạn cũng có thể muốn sao lưu máy chủ DNS và hoặc các bản ghi của mình.

Tính năng tìm kiếm hoạt động dựa trên dấu thời gian, vì vậy bất kỳ bản ghi DNS nào có dấu thời gian sẽ được xử lý và có thể bị xóa. Vì vậy, bạn nên kiểm tra các bản ghi DNS máy chủ của mình và đảm bảo rằng chúng ở trạng thái tĩnh.

Để kiểm tra hồ sơ của bạn, hãy mở bảng điều khiển DNS và kiểm tra Dấu thời gian , máy chủ của bạn phải được đặt thành tĩnh. Nếu không, chỉ cần mở bản ghi, sau đó bỏ chọn hộp kiểm Xóa bản ghi này khi bản ghi bị cũ hộp.

Khi bạn đã hoàn thành việc đó, hãy làm mới bảng điều khiển DNS, dấu thời gian bây giờ sẽ hiển thị tĩnh cho bản ghi đó.

Kiểm tra tất cả các bản ghi máy chủ của bạn và thay đổi chúng thành tĩnh trước khi chuyển sang bước tiếp theo.

2] Bật tính năng quét và quét DNS trên các vùng DNS

Làm như sau:

• Sử dụng DNS công cụ quản trị (dnsmgmt.msc), đi tới thuộc tính của vùng DNS của bạn và sau đó nhấp vào Lão hóa…
• Bật Dọn dẹp các bản ghi tài nguyên cũ hộp kiểm, chỉ định khoảng thời gian Không làm mới và khoảng thời gian làm mới.
• Nhấp vào OK.

Để kích hoạt tính năng tìm kiếm và lão hóa DNS theo mặc định cho tất cả các vùng DNS trên máy chủ DNS, bạn cần tiến hành như sau:

• Nhấp chuột phải vào tên máy chủ, sau đó nhấp vào Đặt Lão hóa / Thu dọn cho tất cả các khu vực…
• Bật Dọn dẹp các bản ghi tài nguyên cũ hộp kiểm, chỉ định khoảng thời gian Không làm mới và khoảng thời gian làm mới.
• Nhấp vào OK.
• Đánh dấu vào mục Áp dụng các cài đặt này cho các vùng tích hợp Active Directory hiện có (Điều này sẽ kích hoạt quá trình lão hóa và quét DNS cho các vùng tích hợp Active Directory hiện có).
• Nhấp vào OK.

Bây giờ, hãy tiến hành bước tiếp theo và cuối cùng.

3] Bật tính năng quét DNS trên ít nhất một máy chủ DNS lưu trữ các bản sao chính của vùng DNS của bạn

Làm như sau:

• Đi tới các thuộc tính của máy chủ DNS của bạn.
• Đi tới Nâng cao tab.
• Chọn tùy chọn Bật tính năng tự động quét các bản ghi cũ hộp.
• Sau khi hoàn tất, hãy chỉ định khoảng thời gian Dọn dẹp (Đó là khoảng thời gian định kỳ cho việc Dọn rác trên máy chủ DNS).
• Nhấp vào OK.

Chỉ vậy thôi! Điều đó hoàn tất quá trình thiết lập DNS Aging và Sunk.