DNS Aging/Scavenging
Läuft ein DNS-Server über eine längere Zeit, so können sich langsam veraltete Einträge anhäufen. Um dem entgegenzuwirken, bietet Microsoft DNS Aging/Scavenging (Alterung/Aufräumvorgang) an. Im Folgenden werde ich auf die Funktion eingehen und erläutern, welche Konfigurationsmöglichkeiten DNS Aging/Scavenging bietet und was hierbei beachtet werden sollte.
Um was handelt es sich bei DNS Aging/Scavenging und wie funktioniert dies?
Zuerst müssen zum Verständnis dieses Themas folgende Grundbegriffe erläutert werden:
Aging / Alterung:Durch Alterung wird definiert, nach wieviel Tagen ein DNS-Eintrag als veraltet angesehen wird.
Scavenging / Aufräumvorgang: Der Prozess zum Entfernen von veralteten DNS-Einträgen.
Dynamisches DNS: Erlaubt es Geräten selbst ihre Einträge im DNS anzulegen und zu verändern. Typischerweise erhalten DNS-Einträge die dynamisch angelegt wurden einen Zeitstempel.
Um einen DNS-Eintrag als veraltet zu markieren, nutzt DNS-Aging zwei Zeitintervalle:
Intervall für Nichtaktualisierung (No-refresh Interval)
Während diesem Intervall kann der Zeitstempel eines DNS-Eintrag nicht durch dynamisches DNS aktualisiert werden. Eine Aktualisierung bedeutet in diesem Kontext, dass ein Gerät seinen Namen und seine IP-Adresse am DNS meldet. Sofern sich die IP-Adresse des Geräts nicht geändert hat, wird der Zeitstempel nicht verändert. Dies erklärt sich, da der Zeitstempel des DNS-Eintrags nicht älter als die im Intervall für Nichtaktualisierung angegebene Anzahl an Tagen ist. Liegt jedoch ein DNS-Eintrag für das Gerät vor und die IP-Adresse der Aktualisierung durch dynamisches DNS weicht von der im DNS vorhanden IP-Adresse ab, wird die IP-Adresse des DNS-Eintrags aktualisiert.
Aktualisierungsintervall (Refresh Interval)
Während diesem Intervall kann der DNS-Eintrag aktualisiert werden. Wird der Eintrag während dieses Intervalls nicht aktualisiert, so wird dieser als veraltet markiert. Wird der Eintrag jedoch während dieses Intervalls aktualisiert, so beginnt wieder das Intervall für Nichtaktualisierung.
Abbildung 1 Eintrag wird während des Aktualisierungsintervalls aktualisiert
Ob es sich bei einem DNS-Eintrag um einen statischen oder dynamischen Eintrag handelt, ist am Zeitstempelfeld des DNS-Eintrags zu erkennen. Ist in einem DNS-Eintrag der Forward-Lookupzone ein Zeitstempel eingetragen, handelt es sich um einen dynamischen Eintrag und der Zeitstempel gibt an, wann die letzte Aktualisierung ausgeführt wurde. Ansonsten handelt es sich um einen statischen Eintrag.
Abbildung 2 Dynamischer und statischer DNS-Eintrag
Ein DNS-Eintrag gilt als veraltet, wenn der im Eintrag angegebene Zeitstempel älter ist als die Summe der eingestellten Tage des Intervalls für Nichtaktualisierung und des Aktualisierungsintervalls. Ein veralteter DNS-Eintrag kann jedoch nicht direkt durch DNS Scavenging/Aufräumvorgang gelöscht werden. Denn auch der Aufräumvorgang wird in einem Intervall ausgeführt.
Zeit des Aufräumvorgangs (Scavenging Period): Der Aufräumvorgang wird standartmäßig in einem Intervall von 7 Tage ausgeführt. Jegliche als veraltet markierte Einträge, die zum Ende dieses Intervalls im DNS vorliegen, werden aus dem DNS gelöscht.
Abbildung 3 DNS-Eintrag wurde nicht aktualisiert und wird gelöscht
Wird ein veralteter Eintrag vor dem Ende des Aufräumintervalls aktualisiert, wird die Markierung gelöscht und der Eintrag liegt wieder in dem Intervall für Nichtaktualisierung.
Abbildung 4 DNS-Eintrag wurde aktualisiert. Der Eintrag wird nicht gelöscht und das Intervall für Nichtaktualisierung beginnt erneut
Wie kann man DNS Aging/Scavenging aktivieren?
Sie können DNS Aging/Scavenging für alle Zonen gleichzeitig aktivieren oder für einzelne Zonen aktivieren und somit verschiedene Intervalle pro Zone vergeben. Der DNS Scavenging Intervall kann jedoch nur für alle Zonen gleich gesetzt werden. Auf den folgenden Bildern sind jeweils die Standardwerte für die Einstellungen dargestellt.
Bevor der Aufräumvorgang aktiviert wird, sollten Sie die Zeitstempel Ihrer DNS-Einträge überprüfen, da diese ansonsten ggf. gelöscht werden. Gerade bei Druckern kommt es häufiger vor, dass diese Ihre DNS-Einträge nicht aktualisieren und mit dem Aufräumvorgang aus dem DNS verschwinden. D.h. ein Zugriff über das Netzwerk ist anschließend nicht möglich.
Zum Aktivieren von Aging/Scavenging für alle Zonen, öffnen Sie Ihren DNS Manager und öffnen mittels eines Rechtsklicks auf Ihrem DNS-Server Alterung/Aufräumvorgang für alle Zonen.
Abbildung 5 Aktivieren von DNS Aging/Scavenging für alle DNS-Zonen
Hier können Sie auch den Aufräumvorgang aktivieren, sowie die Intervalle für die Alterung ändern.
Abbildung 6 Einstellungen des DNS-Alterung für alle Zonen
Zum Aktivieren von Aging/Scavenging für eine einzelne Forward-Lookupzone öffnet sich das gleiche Menü mittels Rechtsklick auf die Lookupzone -> Eigenschaften -> Allgemein -> Alterung
Abbildung 7 Einstellungen für DNS-Alterung einer einzelnen Forward-Lookupzone
Um die Zeit des Aufräumvorgangs einzustellen, öffnen Sie die Eigenschaften des DNS-Servers im DNS-Manager und wechseln Sie zum Reiter Erweitert. Hier können Sie die Zeit zwischen den einzelnen Aufräumvorgängen einstellen.
Abbildung 8 Einstellungen des Aufräumvorgangs
Sollten Sie Fragen zur Umsetzung haben, können Sie uns gerne unter https://www.escde.net/kontakt ansprechen.
MEHR BLOG-KATEGORIEN
- ASP.NET
- Active Directory
- Administration Tools
- Allgemein
- Backup
- ChatBots
- Configuration Manager
- DNS
- Data Protection Manager
- Deployment
- Endpoint Protection
- Exchange Server
- Gruppenrichtlinien
- Hyper-V
- Intune
- Konferenz
- Künstliche Intelligenz
- Linux
- Microsoft Office
- Microsoft Teams
- Office 365
- Office Web App Server
- Powershell
- Remote Desktop Server
- Remote Server
- SQL Server
- Sharepoint Server
- Sicherheit
- System Center
- Training
- Verschlüsselung
- Virtual Machine Manager
- Visual Studio
- WSUS
- Windows 10
- Windows 8
- Windows Azure
- Windows Client
- Windows Server
- Windows Server 2012
- Windows Server 2012R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Zertifikate