Windows Server 2008R2 не удаляет устаревшие записи DNS
У нас есть контроллеры домена, на которых работает наш внутренний DNS. 2 Windows 2008R2 и 2 Windows 2012R2.
Наши устаревшие записи больше не удаляются в течение некоторого времени, даже при запуске DnsCmd
Команды вручную или через графический интерфейс.
Похоже, это произошло, поскольку мы установили динамические обновления для защиты. Это происходит для всех интегрированных в AD зон и нормальных зон, включая зоны обратного просмотра.
Вещи, которые я пробовал:
https://community.spiceworks.com/topic/254198-old-dns-records-not-being-scavenged
2 ответа
Для рассматриваемой зоны выполните следующую команду:
dnscmd /zoneinfo foobar.com
Вы получите такой результат:
Zone query result:
Zone info:
ptr = 0000000000327C90
zone name = foobar.com
~snip~
zone DN = DC=fopobar.com,cn=MicrosoftDNS,DC=DomainDnsZones,DC=foobar,DC=com Scavenge Servers
~snip~
Server[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr=192.168.1.1
Здесь вы заметили IP-адрес 192.168.1.1
Это IP-адрес единственного сервера, который имеет разрешение на очистку зоны. Скорее всего, это может быть сервер, который больше не существует - это часто случается в доменах с уровнем функциональности 2008. Если это не IP-адрес сервера, на котором вы настроили Scavenging, вам нужно это изменить.
Чтобы изменить сервер очистки для зоны, выполните команду:
dnscmd /zoneresetscavengeservers foobar.com <IP of the correct DNS Server>
И через несколько мгновений ваш DNS снова работает с Scavenging.
Вносили ли вы какие-либо изменения в срок действия? Вы установили опцию DHCP 81?
Может быть, это руководство может быть полезным: http://blogs.msmvps.com/acefekay/2009/08/20/dhcp-dynamic-dns-updates-scavenging-static-entries-amp-timestamps-and-the-dnsproxyupdate-group/