Hoe configureert u DNS-opschoning voor het opruimen van verouderde AD DNS-records?

Heeft u last van een overvolle DNS-omgeving in Windows Server? Jazeker, het kan frustrerend zijn als oude records blijven hangen en uw DNS-zones vervuilen. Vooral in Active Directory-omgevingen kunnen verouderde DNS-records resolutieproblemen veroorzaken of verouderde informatie repliceren als ze niet worden opgeruimd. Gelukkig heeft Windows Server ingebouwde functies – DNS Aging en Scavenging – die veel van deze opruimwerkzaamheden kunnen automatiseren, maar hoe configureert u ze correct? Dat is niet altijd even intuïtief. Deze handleiding helpt u daarom te begrijpen hoe deze functies werken en hoe u ervoor zorgt dat ze hun werk doen zonder belangrijke gegevens te verwijderen.

Het instellen van DNS-opschoning helpt in principe de DNS-zone schoon te houden door records te verwijderen die al een tijdje niet zijn bijgewerkt – zie het als het automatisch verwijderen van ongewenste e-mail na een bepaalde tijd. Maar je moet het wel goed configureren. Te agressief, en je loopt het risico nuttige statische records te verliezen; te laks, en het is zinloos. Het draait allemaal om het vinden van de juiste balans. Het doel is om opschoning in te schakelen, de juiste intervallen in te stellen en te controleren of dynamische records correct worden gemarkeerd. Daarna verloopt de DNS-opschoning grotendeels automatisch – tenzij je het handmatig wilt starten.

Hoe los ik het probleem met het opschonen van DNS-records in Windows Server op?

DNS-veroudering en -opschoning inschakelen en configureren

Allereerst moet u ervoor zorgen dat DNS-veroudering en -opschoning zijn ingeschakeld. Dit doet u meestal via de DNS-beheerconsole, genaamd dnsmgmt.msc. U moet zowel de instellingen op zoneniveau als de serverbrede instellingen controleren.

  • Klik met de rechtermuisknop op uw DNS-zone (bijvoorbeeld contoso.com ) en kies Eigenschappen.
  • Ga naar het tabblad Algemeen en klik op de knop Veroudering. Hier begint de magie.

In het dialoogvenster ‘Veroudering’ vinkt u het vakje ‘ Verouderde resourcegegevens opschonen’ aan. Hiermee activeert u het opschoonproces. Houd er rekening mee dat dit standaard is uitgeschakeld, dus u moet het handmatig inschakelen.

Vervolgens kunt u de parameters verfijnen:

  • Niet-verversingsinterval : Hiermee stelt u de periode in waarin DNS-records niet worden bijgewerkt om de belasting te verminderen. Stel deze in op ongeveer de helft van uw DHCP-leasetijd. Als uw DHCP-lease bijvoorbeeld 12 dagen is, stelt u deze in op 6 dagen. Dat is logisch, omdat records gedurende 6 dagen niet worden vernieuwd en als ze 12 dagen verouderd blijven, worden ze verwijderd.
  • Vernieuwingsinterval : De periode waarin DNS-records kunnen worden vernieuwd. Het is doorgaans aan te raden het totale interval (geen vernieuwing + vernieuwing) gelijk te houden aan de DHCP-leasetijd.

Nadat u deze instellingen hebt geconfigureerd, vinkt u het vakje ‘Automatisch opschonen van statusrecords inschakelen’ aan op het tabblad ‘Geavanceerd ‘ in de zone-eigenschappen. U kunt deze instellingen ook voor alle zones tegelijk wijzigen door met de rechtermuisknop op de DNS-server zelf te klikken en ‘Veroudering/opschoning instellen voor alle zones’ te kiezen.

Even ter info: bij de meeste Windows Server-installaties is dit standaard uitgeschakeld, dus je moet het eerst inschakelen. Voordat je drastische maatregelen neemt, is het ook verstandig om bestaande DNS-records als back-up te exporteren – voor het geval dat. Hier is een handige PowerShell-opdracht om alle records van een zone te back-uppen:

Get-DnsServerResourceRecord -ZoneName 'contoso.com' | Select-Object hostname, timestamp, recordtype, @{Name='RecordData';Expression={$_. RecordData.ipv4address}} | Export-Csv -Path "C:\temp\BackupDNSZoneContoso.csv" -NoTypeInformation

Op deze manier kunt u, mocht er iets misgaan, de gegevens later handmatig herstellen.

Start het opruimproces handmatig en controleer de instellingen.

Als alles correct is ingesteld, maar u wilt een snelle opschoning uitvoeren om het in actie te zien, klikt u met de rechtermuisknop op uw DNS-server in de console en selecteert u ‘ Verouderde resource records opschonen’. U kunt ook de volgende opdracht in PowerShell gebruiken:

Start-DnsServerScavenging -Verbose

Het is ook de moeite waard om je voortgang bij het verzamelen van voedsel in de gaten te houden, wat je kunt doen met:

Get-DnsServerScavenging

Dit geeft je snel informatie over of het opruimen van bestanden is ingeschakeld, wanneer het voor het laatst is uitgevoerd, enzovoort. Als het niet actief is, controleer dan de zone- en serverinstellingen.

De meeste DNS-zones in Active Directory worden automatisch gerepliceerd; u hoeft dit niet op elke domeincontroller te doen, slechts één per zone. Maar als u een server buiten gebruik stelt of de zones verplaatst, moet u deze natuurlijk opnieuw configureren op een nieuwe server.

Eerlijk gezegd is het bij sommige systemen een kwestie van uitproberen om de opruimfunctie in te schakelen en de juiste intervallen in te stellen. Soms werkt het de eerste keer niet zoals verwacht, of is het juist iets te enthousiast. Ik weet niet zeker waarom het soms wel werkt en soms niet, maar als je de computer opnieuw opstart en het nogmaals controleert, blijven de instellingen meestal beter behouden.

Voor geavanceerdere controle of probleemoplossing kunt u gedetailleerdere logbestanden bekijken of overwegen om tools zoals Winhance te gebruiken voor beheer via een grafische gebruikersinterface, maar handmatig PowerShell is voor de meeste mensen voldoende.