我最近接手了一个相当混乱的网络。在 DNS 中,我注意到数百个系统的 A 记录超过一年。在运行脚本对所有系统执行 ping 操作后,其中一半以上仍处于在线状态。我们(目前)没有使用 DHCP,至少根据此链接,默认情况下,Windows 工作站(未从 DHCP 获取其 IP)应每 24 小时尝试注册一次 DNS:https://social.technet.microsoft.com/Forums/sharepoint/en-US/e84228ca-95ff-4b22-b478-a8cb60c87c2d/how-often-dns-clients-come-to-dns-server-to-update-their-records-timemtaps-?forum=winserverNIS
这些是我们当前区域的清除和刷新设置:
现在我打算在打开清理功能后将这些设置更改为每 7 天一次,并计划在几周后安排第一次清理,以便所有系统都有机会刷新其 A 记录,但在此之前,我想确保这些工作站不会出现无法更新其 A 记录的问题,以免我意外删除网络上仍在活动的系统的 500 多个 A 记录。那么,当清理功能关闭时,A 记录时间戳不应该更新,这正常吗?还是这些工作站出了问题,导致它们无法更新?
编辑:因此,对于稍后在 Google 上搜索此内容的任何人,这是一个更新。将刷新间隔设置为更长,即使没有打开清理功能,我的记录也会开始刷新。即便如此,仍然有一堆记录没有刷新,但我可以成功 ping 通,其中绝大多数未更新的原因是它们是重复记录。过去某个时候,有人将一个工作站添加到主机名为 computer1 的域中。最终,它被淘汰,另一台计算机使用 computer1 曾经使用过的相同 IP(假设为 192.168.1.1)添加到域中。假设它被命名为 computer2。因此,computer1 和 computer2 都是有效的 A 记录,都解析为 192.168.1.1,但机器的实际 Windows 名称是 computer2。一旦我开始清理并运行,所有旧的重复记录(名称不同但 IP 相同)都应该被清除。
答案1
首先,要明白更新和刷新不是一回事。更新是记录的实际更新,例如主机获取新的 IP 地址并使用新的 IP 地址更新其 DNS 记录。刷新是刷新记录的时间戳,而不会对记录本身进行其他更改。无论无刷新间隔如何,更新始终会被接受。无刷新间隔旨在在记录未更新但客户端仅尝试刷新记录的时间戳的情况下抑制复制流量。没有必要复制时间戳的每次刷新,尤其是考虑到 Windows 客户端默认每 24 小时尝试刷新一次其时间戳。
其次,您可以在区域上启用老化功能,而不在服务器上启用清理功能,这样 DNS 区域就有时间“抖落灰尘”,这意味着可以刷新真实、诚实的客户端的记录时间戳。然后,您可以看到哪些记录正在刷新,哪些记录确实过时了。我建议将无刷新间隔和刷新间隔分别设置为默认值 7 天。这应该可以刷新所有时间戳超过 7 天的记录。然后等待 14 天(无刷新间隔 + 刷新间隔)并在服务器上启用清理功能(我建议默认的清理间隔为 7 天)。然后再等 7 天,看看哪些记录已被清理(这将是 14 天 + 7 天(无刷新间隔 + 刷新间隔 + 清理间隔)内未刷新的记录)。
第三,在区域上启用老化并在服务器上清理之前,请确保导出该区域,以便在出现问题时可以恢复。
答案2
无刷新间隔意味着无论客户端正在做什么,上次刷新和下次刷新之间都必须等待至少 360 天才能更新。
除此之外,如果您勾选清除陈旧资源记录,它只会删除超过 365 天 1 小时的记录,因此在当前设置下,它不会给它太多时间进行刷新,否则将被视为陈旧。
它实际上是同一对话框中的两个功能。
我通常采用 4 天无刷新间隔和 5 天刷新间隔,总共 9 天,这样我们在 dhcp(8 天租用期)上所拥有的内容在清除之前就已经消失了,我希望这会有所帮助。