我的 DNS 清理没有按我预期的那样工作。
我已经在所有域控制器上设置了如下 DNS 清理:
无刷新间隔:4天
刷新间隔:4天
在属性-->高级下,我有清理期:7天
我的 DHCP 服务器位于我的一个域控制器上,租用期限设置为 8 天。
我大约在 3 周前打开了清理功能,因此它已经运行了几次,但在事件查看器中,它给出了事件 ID:2502,并显示:
The DNS server has completed a scavenging cycle but no nodes were visited.
Possible causes of this condition include:
1) No zones are configured for scavenging by this server.
2) A scavenging cycle was performed within the last 30 minutes.
3) An error occurred during scavenging.
当我转到要清除的区域的区域老化/清除属性时,我可以看到它已将“区域可在以下时间后清除:”增加了 4 天。我猜那是我的“无刷新间隔”在起作用?我希望有人能告诉我为什么它不起作用!:)
答案1
“在 Windows Server 上,有三个地方设置了清理:
在要清除的单个资源记录上。
在需要清除的区域。
在一个或多个执行清理的服务器上。
“必须在所有三个地方都设置好,否则什么也不会发生。”
您需要提供一个您认为应该被清除但实际上并未被清除的记录的示例。
此外,如果未启用清理功能,则不会复制时间戳。只有在为区域启用清理功能后,时间戳才会开始复制。
以下是另一条有用的信息:
“尽管你可以将每个托管区域的服务器设置为清理服务器,但我建议在每个域中只设置一个。这样做的逻辑很简单:如果一个服务器无法清理,世界不会终结。你将有一个地方寻找罪魁祸首,并有一组日志可供检查。另一方面,如果你将许多服务器设置为清理服务器,当清理失败时,你将有许多日志可供检查。更糟糕的是,如果事情开始意外消失,你不想在服务器之间跳来跳去寻找 2501 事件。”
对于 dnsTombstoned 记录,DNS 记录清理时间有所不同:
“每天凌晨 2 点(不可配置),DNS 服务器会扫描 AD 中的所有 DNS 集成区域,并确定是否可以删除墓碑记录。墓碑记录的默认保留时间为 7 天。此值可以通过 DsTombStoneinterval 值(dnscmd w2k8r2dc01 /config /DsTombstoneInterval 值)或通过编辑 HKLM\CCS\Services\DNS\Parameters 下的注册表来更改。值名称:DsTombstoneInterval 值类型:DWORD。该值以秒为单位。
此时 DNS 会删除该记录。”