Haben Sie Probleme mit DNS-Einträgen in Windows Server? Das kann wirklich ärgerlich sein, wenn alte Einträge Ihre DNS-Zonen überladen. Besonders in Active Directory-Umgebungen können veraltete DNS-Einträge Auflösungsprobleme verursachen oder veraltete Informationen replizieren, wenn sie nicht bereinigt werden. Praktischerweise bietet Windows Server integrierte Funktionen – DNS-Aging und DNS-Bereinigung –, die einen Großteil dieser Aufräumarbeiten automatisieren können. Doch die korrekte Einrichtung ist nicht immer intuitiv. Dieser Leitfaden hilft Ihnen daher zu verstehen, wie diese Funktionen funktionieren und wie Sie sicherstellen, dass sie ihre Aufgabe erfüllen, ohne wichtige Daten zu verlieren.
Die Einrichtung der DNS-Bereinigung hilft im Prinzip dabei, die DNS-Zone sauber zu halten, indem Einträge entfernt werden, die längere Zeit nicht aktualisiert wurden – vergleichbar mit dem automatischen Löschen von unerwünschten E-Mails nach einer gewissen Zeit. Die Konfiguration muss jedoch korrekt sein. Ist sie zu streng, gehen möglicherweise nützliche statische Einträge verloren; ist sie zu lasch, ist sie sinnlos. Es gilt, das richtige Maß zu finden. Ziel ist es, die Bereinigung zu aktivieren, geeignete Intervalle festzulegen und sicherzustellen, dass dynamische Einträge korrekt gekennzeichnet sind. Danach läuft die DNS-Bereinigung weitgehend automatisch – es sei denn, Sie möchten sie manuell anstoßen.
So beheben Sie Probleme mit der DNS-Eintragsbereinigung in Windows Server
DNS-Aging und -Bereinigung aktivieren und konfigurieren
Zunächst müssen Sie sicherstellen, dass DNS-Aging und -Bereinigung aktiviert sind. Dies erfolgt üblicherweise über die DNS-Verwaltungskonsole ( dnsmgmt.msc ).Überprüfen Sie sowohl die Einstellungen auf Zonenebene als auch die serverweiten Einstellungen.
- Klicken Sie mit der rechten Maustaste auf Ihre DNS-Zone (z. B.contoso.com ) und wählen Sie Eigenschaften.
- Gehen Sie zum Reiter „Allgemein“ und klicken Sie auf die Schaltfläche „Altern“. Hier beginnt die Magie.
Aktivieren Sie im Dialogfeld „Alterung“ das Kontrollkästchen „ Veraltete Ressourcendatensätze bereinigen“. Dadurch wird der Bereinigungsprozess aktiviert. Beachten Sie jedoch, dass diese Funktion standardmäßig deaktiviert ist und manuell aktiviert werden muss.
Als Nächstes sollten die Parameter feinabgestimmt werden:
- Aktualisierungsintervall ohne Aktualisierung : Legt den Zeitraum fest, in dem DNS-Einträge nicht aktualisiert werden, um die Last zu reduzieren. Stellen Sie ihn auf etwa die Hälfte Ihrer DHCP-Lease-Zeit ein. Beträgt Ihre DHCP-Lease beispielsweise 12 Tage, stellen Sie den Wert auf 6 ein. Das ist sinnvoll, da Einträge 6 Tage lang nicht aktualisiert werden und nach 12 Tagen gelöscht werden.
- Aktualisierungsintervall : Der Zeitraum, in dem DNS-Einträge aktualisiert werden können. Im Allgemeinen ist es ratsam, das Gesamtintervall (keine Aktualisierung + Aktualisierung) gleich der DHCP-Leasezeit zu halten.
Sobald Sie diese Einstellungen vorgenommen haben, aktivieren Sie im Register „Erweitert“ Ihrer Zoneneigenschaften die Option „Automatische Bereinigung von Statusdatensätzen aktivieren“.Alternativ können Sie diese Einstellungen für alle Zonen gleichzeitig ändern, indem Sie mit der rechten Maustaste auf den DNS-Server klicken und „Alterung/Bereinigung für alle Zonen festlegen“ auswählen.
Nur zur Info: Bei den meisten Windows Server-Installationen ist diese Funktion standardmäßig deaktiviert, daher müssen Sie sie zuerst aktivieren. Bevor Sie größere Änderungen vornehmen, empfiehlt es sich außerdem, die vorhandenen DNS-Einträge zur Sicherheit zu exportieren. Hier ist ein praktischer PowerShell-Befehl zum Sichern aller Einträge einer Zone:
Get-DnsServerResourceRecord -ZoneName 'contoso.com' | Select-Object hostname, timestamp, recordtype, @{Name='RecordData';Expression={$_. RecordData.ipv4address}} | Export-Csv -Path "C:\temp\BackupDNSZoneContoso.csv" -NoTypeInformationAuf diese Weise können Sie im Fehlerfall die Datensätze später manuell wiederherstellen.
Starten Sie den Bereinigungsprozess manuell und überprüfen Sie die Einstellungen.
Wenn alles eingerichtet ist, Sie aber eine schnelle Bereinigung durchführen möchten, um die Funktion zu testen, klicken Sie einfach mit der rechten Maustaste in der Konsole auf Ihren DNS-Server und wählen Sie „ Veraltete Ressourceneinträge bereinigen“. Alternativ können Sie folgenden Befehl in PowerShell verwenden:
Start-DnsServerScavenging -VerboseEs lohnt sich auch, Ihren Sammelstatus zu überwachen. Dies können Sie mit folgendem Programm tun:
Get-DnsServerScavengingHier erhalten Sie schnell Informationen darüber, ob die Speicherbereinigung aktiviert ist, wann sie zuletzt ausgeführt wurde usw. Falls sie nicht aktiv ist, überprüfen Sie bitte die Zonen- und Servereinstellungen.
Die meisten DNS-Zonen in Active Directory werden automatisch repliziert – dies muss nicht auf jedem Domänencontroller manuell erfolgen, sondern nur einmal pro Zone. Wenn Sie jedoch einen Server außer Betrieb nehmen oder die Zonen verschieben, müssen Sie die Konfiguration natürlich auf einem neuen Server vornehmen.
Ehrlich gesagt, erfordert das Aktivieren der Speicherbereinigung und das Einstellen der richtigen Intervalle bei manchen Konfigurationen etwas Ausprobieren – manchmal funktioniert es beim ersten Mal nicht wie erwartet oder ist etwas zu eifrig. Ich bin mir nicht sicher, warum es manchmal funktioniert und manchmal nicht, aber nach einem Neustart bleiben die Einstellungen in der Regel besser erhalten.