Alterung und Aufräumvorgänge

DNS-Server unter Windows Server 2003 unterstützen Alterungs- und Aufräumfunktionen. Diese Funktionen dienen der Bereinigung und dem Entfernen veralteter Ressourceneinträge, deren Anzahl mit der Zeit in den Zonendaten zunimmt.

Bei der dynamischen Aktualisierung werden Ressourceneinträge beim Starten von Computern im Netzwerk den Zonen automatisch hinzugefügt. In einigen Fällen werden diese jedoch nicht automatisch gelöscht, wenn die Computer aus dem Netzwerk entfernt werden. Wenn ein Computer z. B. beim Starten seinen eigenen Ressourceneintrag für den Host (A) registriert und später nicht ordnungsgemäß vom Netzwerk getrennt wird, kann dessen Ressourceneintrag für den Host (A) möglicherweise nicht gelöscht werden. Wenn es in dem Netzwerk mobile Benutzer und Computer gibt, kann dies häufig auftreten.

Wenn Sie veraltete Ressourceneinträge nicht verwalten, kann deren Verbleib in den Zonendaten Probleme verursachen. Hier sehen Sie einige Beispiele:

  • Wenn viele veraltete Ressourceneinträge in Serverzonen verbleiben, nehmen diese Speicherplatz auf dem Server ein und verursachen unnötig lange Zonenübertragungen.

  • DNS-Server, die die Zone mit den veralteten Ressourceneinträgen laden, senden möglicherweise veraltete Informationen als Antworten auf Clientabfragen, wodurch die Clients Probleme bei der Namensauflösung im Netzwerk haben.

  • Eine hohe Anzahl von veralteten Ressourceneinträgen auf dem DNS-Server kann dessen Leistung und Reaktionsfähigkeit verringern.

  • In einigen Fällen verhindern veraltete Ressourceneinträge in einer Zone die Verwendung eines DNS-Domänennamens durch einen anderen Computer oder Host.

Zum Beheben dieser Probleme verfügt der DNS-Serverdienst über die folgenden Funktionen:

  • Zeitstempel des aktuellen Datums und der aktuellen Uhrzeit, die auf dem Servercomputer eingestellt sind, für alle Ressourceneinträge, die primären Zonen dynamisch hinzugefügt werden. Außerdem werden Zeitstempel in primären Standardzonen aufgezeichnet, in denen Alterung und Aufräumvorgänge aktiviert sind.

Bei manuell hinzugefügten Ressourceneinträgen wird der Wert Null für den Zeitstempel verwendet. Dies gibt an, dass diese Einträge nicht veralten und ohne Begrenzung in den Zonendaten verbleiben, sofern Sie den Zeitstempel weder ändern noch löschen.

  • Alterung von Ressourceneinträgen in lokalen Daten nach einem festgelegten Aktualisierungsintervall für alle geeigneten Zonen.

Nur Zonen primären Typs, die vom DNS-Serverdienst geladen werden, sind für diesen Vorgang geeignet.

  • Aufräumen aller Ressourceneinträge, die das festgelegte Aktualierungsintervall überschreiten.

Wenn ein DNS-Server Aufräumvorgänge durchführt, kann er dabei ermitteln, ob Ressourceneinträge veraltet sind, und diese aus den Zonendaten entfernen. Sie können Server so konfigurieren, dass Aufräumvorgänge automatisch wiederholt werden, oder Sie können den Aufräumvorgang auf dem Server unmittelbar starten.

Vorsicht

  • Der Alterungs- und Aufräummechanismus für den DNS-Serverdienst ist standardmäßig deaktiviert. Sie sollten diese nur aktivieren, wenn Sie alle Parameter genau verstanden haben. Der Server könnte sonst versehentlich für das Löschen von Einträgen konfiguriert werden, die nicht gelöscht werden sollen. Wenn ein Eintrag versehentlich gelöscht wurde, können Benutzer keine Abfragen zu diesem Eintrag auflösen. Darüber hinaus kann jeder Benutzer diesen Eintrag erstellen und dessen Besitz übernehmen, sogar in Zonen, die für sichere dynamische Updates konfiguriert sind.

Der Server ermittelt anhand des jeweiligen Zeitstempels der Ressourceneinträge und anderer Eigenschaften der Alterung und Aufräumvorgänge, die Sie anpassen oder konfigurieren können, wann die Einträge aufgeräumt werden.

Anforderungen für Alterung und Aufräumvorgänge

Bevor Sie die Alterungs- und Aufräumfunktionen von DNS verwenden können, müssen mehrere Bedingungen erfüllt sein:

  1. Aufräumen und Alterung müssen sowohl auf dem DNS-Server als auch in der Zone aktiviert sein.

In der Standardeinstellung sind Alterung und Aufräumen von Ressourceneinträgen deaktiviert.

  1. Ressourceneinträge müssen entweder Zonen dynamisch hinzugefügt oder manuell bearbeitet worden sein, damit Alterung und Aufräumen auf diese angewendet werden können.

Im Allgemeinen werden Alterung und Aufräumvorgänge nur auf Ressourceneinträge angewendet, die mithilfe des Protokolls für das dynamische DNS-Update hinzugefügt wurden. Weitere Informationen finden Sie unter Dynamisches Update.

Sie können das Aufräumen jedoch auch für andere Ressourceneinträge aktivieren, die nicht dynamisch hinzugefügt wurden. Bei diesen Einträgen, die der Zone durch das Laden einer Zonentextdatei von einem anderen DNS-Server oder manuell hinzugefügt wurden, wird ein Zeitstempel von Null eingestellt. Dadurch werden diese Einträge von Alterung und Aufräumen ausgenommen.

Zum Ändern dieser Standardeinstellung können Sie die Einträge einzeln verwalten, um diese zurückzusetzen und einen aktuellen Zeitstempelwert (nicht Null) zu verwenden. Dadurch unterliegen auch diese Einträge der Alterung und den Aufräumvorgängen.

Anmerkung

  • Wenn Sie die Zone von einer primären Standardzone zu einer Active Directory-integrierten Zone ändern, möchten Sie möglicherweise für alle vorhandenen Ressourceneinträge in der Zone Aufräumvorgänge aktivieren. Zum Aktivieren der Alterung für alle vorhandenen Ressourceneinträge in einer Zone können Sie den Befehl AgeAllRecords verwenden, der über das Befehlszeilenprogramm dnscmd verfügbar ist. Weitere Informationen finden Sie unter Automatisieren der Serververwaltung mit Dnscmd.

Terminologie für Alterung und Aufräumvorgänge

In der folgenden Tabelle werden neue oder geänderte Begriffe erläutert, die vor allem im Zusammenhang mit Alterung und Aufräumvorgängen verwendet werden.

Fachbegriff

Beschreibung

Zeitstempel für den Ressourceneintrag

Ein Wert für Datum und Uhrzeit, der vom DNS-Server verwendet wird, um zu ermitteln, ob der Ressourceneintrag bei Alterung und Aufräumvorgängen entfernt wird.

Aktuelle Serverzeit

Das aktuelle Datum und die aktuelle Uhrzeit auf dem DNS-Server. Diese Zahl kann jederzeit als genauer numerischer Wert angegeben werden.

Intervall für Nichtaktualisierung

Ein für jede Zone festgelegtes Zeitintervall, das durch die folgenden beiden Ereignisse begrenzt wird:

  1. Datum und Uhrzeit des Zeitpunkts, zu dem der Eintrag zuletzt aktualisiert und der Zeitstempel eingestellt wurde.

  2. Datum und Uhrzeit des Zeitpunkts, zu dem der Eintrag wieder aktualisiert und der Zeitstempel eingestellt wird.

Durch diesen Wert wird die Anzahl der Schreiboperationen in der Active Directory-Datenbank herabgesetzt. In der Standardeinstellung beträgt dieses Intervall 7 Tage. Dieses Intervall sollte nicht unnötig verlängert werden, da die Vorteile der Alterungs- und Aufräumfunktionen dadurch eingeschränkt werden oder verloren gehen können.

Aktualisierungsintervall

Ein für jede Zone festgelegtes Zeitintervall, das durch die folgenden beiden Ereignisse begrenzt wird:

  1. Datum und Uhrzeit des nächsten Zeitpunkts, zu dem der Eintrag wieder aktualisiert und sein Zeitstempel neu eingestellt wird.

  2. Datum und Uhrzeit des nächsten Zeitpunkts, zu dem der Eintrag aufgeräumt und aus der Zonendatenbank entfernt werden kann.

Dieser Wert sollte so hoch sein, dass alle Clients ihre Einträge aktualisieren können. In der Standardeinstellung beträgt dieses Intervall 7 Tage. Dieses Intervall sollte nicht unnötig verlängert werden, da die Vorteile der Alterungs- und Aufräumfunktionen dadurch eingeschränkt werden oder verloren gehen können.

Startzeit für das Aufräumen

Eine bestimmte Uhrzeit, die als Zahl dargestellt wird. Anhand dieser Zeit ermittelt ein Server, wann eine Zone für das Aufräumen verfügbar ist. Weitere Informationen finden Sie unter Bedingungen für das Starten des Aufräumens.

Zeitraum des Aufräumvorgangs

Wenn auf dem Server automatisches Aufräumen aktiviert ist, stellt dieser Wert die Zeitspanne zwischen den Wiederholungen des automatischen Aufräumvorgangs dar. Die Standardeinstellung für diese Option ist 7 Tage. Um Leistungseinbußen beim DNS-Server zu verhindern, ist der zulässige Mindestwert 1 Stunde.

Eintragsaktualisierung

Wenn eine dynamische DNS-Aktualisierung für einen Ressourceneintrag durchgeführt wird, wird ausschließlich der Zeitstempel des Ressourceneintrags überprüft.

Aktualisierungen werden im Allgemeinen aus den folgenden Gründen durchgeführt:

  1. Wenn ein Computer im Netzwerk neu gestartet wird und dabei derselbe Name und dieselbe IP-Adresse wie beim Herunterfahren verwendet werden, sendet der Computer eine Aktualisierung, um den Ressourceneintrag für diese Informationen zu erneuern.

  2. Solange der Computer eingeschaltet ist, werden regelmäßig Aktualisierungen gesendet.

Der DNS-Clientdienst von Windows XP und Windows Server 2003 erneuert die DNS-Registrierung von Clientressourceneinträgen alle 24 Stunden. Wenn die Anforderung des dynamischen Updates bei der Durchführung zu keiner Änderung der DNS-Datenbank führt, wird dieser Vorgang als Aktualisierung und nicht als Update eines Ressourceneintrags betrachtet.

  1. Andere Netzwerkdienste führen folgende Aktualisierungen durch: DHCP-Server, die geleaste Clientadressen erneuern, Clusterserver, die Einträge für einen Cluster registrieren und aktualisieren, und der Anmeldedienst, der die von Active Directory-Domänencontrollern verwendeten Ressourceneinträge registrieren und aktualisieren kann.

Aktualisieren von Einträgen

Bei einer dynamischen DNS-Aktualisierung für einen Ressourceneintrag, bei der neben dem Zeitstempel auch andere Eigenschaften des Eintrags überprüft werden.

Aktualisierungen werden im Allgemeinen aus den folgenden Gründen durchgeführt:

  1. Wenn dem Netzwerk ein neuer Computer hinzugefügt wird und dieser beim Starten zum ersten Mal ein Update sendet, um die Ressourceneinträge mit der konfigurierten Zone zu registrieren.

  2. Wenn bei einem Computer mit vorhandenen Einträgen in einer Zone die IP-Adresse geändert wird, wodurch Updates für die geänderte Zuordnung des Namens zur Adresse in den DNS-Zonendaten gesendet werden.

  3. Wenn der Anmeldedienst einen neuen Active Directory-Domänencontroller registriert.

Aufräumvorgang von Servern

Ein optionaler erweiterter Zonenparameter, mit dem Sie eine eingeschränkte Liste von IP-Adressen für DNS-Server festlegen können, die für das Aufräumen der Zone aktiviert sind.

Wenn dieser Parameter nicht angegeben ist, versuchen alle DNS-Server, die eine Active Directory-integrierte Zone laden (die auch für das Aufräumen aktiviert ist), standardmäßig die Zone aufzuräumen. Dieser Parameter empfiehlt sich, wenn das Aufräumen nur auf einigen Servern durchgeführt werden soll, die die Active Directory-integrierte Zone laden.

Zum Festlegen dieses Parameters müssen Sie die Liste der IP-Adressen der Server, die für das Aufräumen der Zone aktiviert sind, im Parameter ScavengingServers für die Zone angeben. Verwenden Sie dafür den Befehl dnscmd, ein Befehlszeilenprogramm für das Verwalten von DNS-Servern unter Windows. Weitere Informationen finden Sie unter Automatisieren der Serververwaltung mit Dnscmd.

Bedingungen für das Starten des Aufräumvorgangs

Wenn alle Anforderungen für das Aufräumen erfüllt sind, kann dieses für die Serverzone gestartet werden, wenn die aktuelle Serverzeit größer als der Zeitwert für das Starten des Aufräumvorgangs der Zone ist.

Der Server legt die Zeit für das Starten des Aufräumvorgangs für jede Zone fest, sobald eines der folgenden Ereignisse eintritt:

  • Dynamische Updates sind für die Zone aktiviert.

  • Eine Änderung des Status des Kontrollkästchens Veraltete Ressourceneinträge aufräumen wurde vorgenommen. Sie können diese Einstellungen mit der DNS-Konsole auf einem entsprechenden DNS-Server oder in einer der zugehörigen primären Zonen bearbeiten.

  • Der DNS-Server lädt die für den Aufräumvorgang aktivierte primäre Zone.

Dies erfolgt, wenn der Servercomputer oder der DNS-Serverdienst gestartet wird.

  • Wenn der Betrieb in einer Zone nach dem Anhalten fortgesetzt wird.

Bei den aufgeführten Ereignissen stellt der DNS-Server den Wert für die Startzeit des Aufräumvorgangs durch das Berechnen der folgenden Summe ein:

Aktuelle Serverzeit + Aktualisierungsintervall = Startzeit für den Aufräumvorgang

Dieser Wert wird während des Aufräumvorgangs als Vergleichsbasis verwendet.

Beispiel für Alterung und Aufräumvorgänge für einen Mustereintrag

Zum Verstehen der Alterung und Aufräumvorgänge auf dem Server müssen Sie die Lebensdauer und die nachfolgenden Ebenen eines einzelnen Ressourceneintrags kennen, vom Hinzufügen zu einem Server und einer Zone, wo der Vorgang ausgeführt wird, bis zum Altern und Entfernen aus der Datenbank.

  1. Ein Beispiel-DNS-Host, host-a.beispiel.microsoft.com, registriert seinen Hostressourceneintrag (A-Eintrag) auf dem DNS-Server für eine Zone, in der Alterung und Aufräumen aktiviert sind.

  2. Beim Registrieren des Eintrags versieht der DNS-Server den Eintrag mit einem Zeitstempel auf der Grundlage der aktuellen Serverzeit.

Anschließend akzeptiert der DNS-Server für die Länge von Intervall für Nichtaktualisierung keine Aktualisierungen für diesen Eintrag. Er akzeptiert jedoch Aktualisierungen, die vor dieser Zeit stattfanden. Wenn z. B. die IP-Adresse für host-a.beispiel.microsoft.com geändert wird, kann der DNS-Server dieses Update akzeptieren. In diesem Fall aktualisiert der Server auch den Zeitstempel für den Eintrag, indem er ihn zurücksetzt.

  1. Nach Ablauf des Nichtaktualisierungs-Zeitraums akzeptiert der Server Versuche für das Aktualisieren des Eintrags.

Wenn dieser Zeitraum abgelaufen ist, beginnt unmittelbar das Aktualisierungsintervall für den Eintrag. Während dieser Zeit verhindert der Server keine Aktualisierung des Eintrags bis zum Ablauf von dessen Lebensdauer.

  1. Während und nach dem Aktualisierungsintervall bearbeitet der Server alle empfangenen Aktualisierungen für den Eintrag.

Dadurch wird der Zeitstempel für den Eintrag nach dem in Schritt 2 beschriebenen Verfahren zurückgesetzt.

  1. Wenn der Server anschließend die Zone beispiel.microsoft.com aufräumt, werden dieser Eintrag und alle anderen Zoneneinträge vom Server überprüft.

Jeder Eintrag wird nach der folgenden Gleichung mit der aktuellen Serverzeit verglichen, um zu ermitteln, ob der Eintrag entfernt werden muss:

Zeitstempel des Eintrags + Intervall für Nichtaktualisierung der Zone + Aktualisierungsintervall der Zone

    • Wenn die Summe die aktuelle Serverzeit überschreitet, wird keine Aktion durchgeführt, und der Eintrag unterliegt in der Zone weiterhin dem Alterungsvorgang.

    • Wenn die Summe die aktuelle Serverzeit unterschreitet, wird der Eintrag sowohl aus allen Zonendaten, die zu diesem Zeitpunkt im Serverspeicher geladen sind, als auch in Active Directory aus dem entsprechenden Objektspeicher DnsZone für die Active Directory-integrierte Zone beispiel.microsoft.com gelöscht.