我的 DNS 清除没有按预期工作。
我在所有域控制器上都设置了这样的 DNS 清除:
无刷新间隔:4天
刷新间隔:4天
并在属性下-> 高级我有清理期:7 天
我的 DHCP 服务器位于我的一个域控制器上,并且租用期限设置为 8 天。
大约 3 周前我打开了清理,所以它已经运行了几次,但是在事件查看器中它给了我事件 ID:2502 并说:
The DNS server has completed a scavenging cycle but no nodes were visited.
Possible causes of this condition include:
1) No zones are configured for scavenging by this server.
2) A scavenging cycle was performed within the last 30 minutes.
3) An error occurred during scavenging.
当我转到要清除的区域的区域老化/清除属性时,我可以看到它已将我的“区域可以在以下时间清除:”增加了 4 天。我想那是我的“无刷新间隔”吗?我希望有人能告诉我为什么它不起作用!:)
“清理设置在 Windows Server 上的三个位置:
在要清理的单个资源记录上。
在要清除的区域上。
在一台或多台服务器上执行清理。
“它必须设置在所有三个地方,否则什么都不会发生。”
https://blogs.technet.microsoft.com/networking/2008/03/19/dont-be-afraid-of-dns-scavenging-just-be-patient/
您需要提供一个您认为应该被清除但不是的记录示例。
此外,如果未启用清理,则不会复制时间戳。在为区域启用清除之前,时间戳不会开始复制。
这是另一个很好的信息:
“尽管您可以将托管该区域的每台服务器设置为清理,但我建议 [在每个域中] 只设置一个。这样做的逻辑很简单:如果一台服务器无法清理世界不会结束。你将拥有一个地方寻找罪魁祸首和一组要检查的日志。另一方面,如果您有许多服务器设置为清除,则您有很多日志要检查清除是否失败。更糟糕的是,如果事情开始意外消失,您不想去从一个服务器跳到另一个服务器,寻找 2501 事件。”
对于 dnsTombstone 的记录,DNS 记录清理时间不同:
“每天凌晨 2 点(不可配置),DNS 服务器扫描 AD 中的所有 DNS 集成区域,并确定墓碑记录是否准备好删除。墓碑记录的默认保留时间为 7 天。此值可以由DsTombStoneinterval 值(dnscmd w2k8r2dc01 /config /DsTombstoneInterval 值)或通过在 HKLM\CCS\Services\DNS\Parameters 下编辑注册表值名称:DsTombstoneInterval 值类型:DWORD)。该值以秒为单位。
届时,DNS 将删除该记录。”
https://blogs.technet.microsoft.com/isrpfeplat/2010/09/23/dns-scavenging-internals-or-what-is-the-dnstombstoned-attribute-for-ad-integrated-zones/