Windows Server 2008R2 不清除过时的 DNS 记录

tag-icon tag-icon domain-name-system active-directory internal-dns
Windows Server 2008R2 不清除过时的 DNS 记录

我们有域控制器,我们的内部 DNS 在其上运行。2 个 Windows 2008R2 和 2 个 Windows 2012R2。

DnsCmd即使手动或通过 GUI运行命令,我们的陈旧记录现在也不会再被删除。

自从我们将动态更新设置为安全以来,这种情况似乎发生了。这种情况发生在所有 AD 集成区域和正常区域(包括反向查找区域)中。

我尝试过的事情:

https://social.technet.microsoft.com/Forums/windowsserver/en-US/02563ce5-d026-4519-83e1-0222ed72cf2f/dns-server-not-flushing-stale-records?forum=winserverPN

https://community.spiceworks.com/topic/254198-old-dns-records-not-being-scavenged

https://support.microsoft.com/en-us/kb/2791165

答案1

对于有问题的区域,运行以下命令:

dnscmd /zoneinfo foobar.com

你会得到如下结果:

Zone query result:
Zone info:
            ptr                   = 0000000000327C90
            zone name             = foobar.com
~snip~

            zone DN = DC=fopobar.com,cn=MicrosoftDNS,DC=DomainDnsZones,DC=foobar,DC=com          Scavenge Servers
~snip~
           Server[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr=192.168.1.1

在这里你会看到 IP 地址192.168.1.1

这是仅有的具有清除区域权限的服务器。最有可能的是,该服务器不再存在 - 这种情况在功能级别为 2008 的域中经常发生。如果这不是您已配置清除功能的服务器的 IP 地址,则需要更改它。

要更改区域的清理服务器,请运行以下命令:

dnscmd /zoneresetscavengeservers foobar.com <IP of the correct DNS Server>

以及几分钟稍后,您的 DNS 将再次与 Scavenging 配合使用。

答案2

您是否对到期间隔进行了任何更改?您是否设置了 DHCP 选项 81?

也许本指南可能会有所帮助: http://blogs.msmvps.com/acefekay/2009/08/20/dhcp-dynamic-dns-updates-scavenging-static-entries-amp-timestamps-and-the-dnsproxyupdate-group/

相关内容