Компьютеры Windows^(Windows) обновляют свои записи DNS в доменных зонах, размещенных на DNS - серверах, каждые 24 часа^{(every 24 hours)} . Когда компьютер Windows удаляется из домена или не может обновить свою запись DNS на ^(DNS)DNS-сервере^{(DNS Server)} , запись DNS этого компьютера Windows остается в базе данных DNS и считается устаревшей записью DNS . Устаревшие записи DNS остаются в базе данных DNS , если они не удалены вручную. DNS Aging and Scavenging помогаетбыстро определить устаревшие записи DNS и удалить их вручную^{(quickly identify the stale DNS records and remove them manually)} . В этом посте мы предоставим описание того, что такое DNS Aging and Scavenging , а также опишем шаги, необходимые для настройки/включения этой функции на сервере Windows .

Что такое устаревание DNS?

Старение^(Aging) — это функция, которая позволяет идентифицировать устаревшие записи DNS . На самом деле он использует два интервала, и запись DNS считается устаревшей по истечении обоих интервалов.

Эти интервалы:

• Интервал без обновления^{(Non-Refresh Interval)} : это период времени, в течение которого запись ресурса не может быть обновлена ​​(*). Отказ от обновления в течение этого периода времени снижает трафик репликации, поскольку нет необходимости повторно реплицировать ту же информацию.
• Интервал обновления^{(Refresh Interval)} : это период времени, в течение которого запись ресурса может быть обновлена ​​(*).

(*) Обновление записи ресурса — это динамическое обновление DNS , при котором имя хоста и IP-адрес не изменяются. Динамическое обновление DNS для изменения зарегистрированного IP-адреса для записи ресурса не считается обновлением и освобождается от интервала^(Interval) без обновления .

Что такое очистка DNS?

Очистка — это функция, которая позволяет очищать и удалять устаревшие записи ресурсов в зонах DNS .

Устаревшая запись ресурса будет удалена только в том случае, если очистка включена:

• Ресурсная запись
• Зона DNS , в которой существует запись ресурса
• По крайней мере один DNS , на котором размещена основная копия зоны DNS , в которой существует запись ресурса.

Очистка происходит с повторяющимися интервалами, если она включена на DNS - сервере. Устаревшая запись ресурса может существовать до следующего цикла очистки DNS .

Если вы не включите DNS Aging и очистку, вы можете столкнуться со следующими ситуациями:

• Доменные^(Domain) зоны будут содержать записи DNS , которые не нужны.
• Со временем размер базы данных DNS будет увеличен.
• Службе DNS^(DNS) -сервера потребуется больше времени для перечисления и загрузки базы данных DNS в память.
• DNS -серверу потребуется больше времени , чтобы ответить на DNS - запрос. Это связано с тем, что DNS - серверу необходимо перечислить все записи DNS , прежде чем он сможет найти требуемую запись DNS и затем отправить ответ.
• DNS - серверы могут ответить недействительной DNS -записью, которая больше не существует в сети, вызывая проблемы с разрешением имен в сети.
• Другой клиентский компьютер Windows может быть не в состоянии зарегистрировать свои собственные записи DNS , если тот же IP-адрес используется устаревшей записью DNS .

Включить^(Enable) и настроить устаревание и очистку DNS^{(Configure DNS Aging)}

Чтобы успешно настроить/включить устаревание и очистку DNS на сервере ^{(DNS Aging)}Windows , вам необходимо выполнить 3 шага в этом порядке;

1. Проверьте DNS-записи сервера^{(Check Server DNS Records)} (очень важный первый шаг)
2. Включить устаревание и очистку DNS в зонах DNS
3. Включите очистку DNS как минимум на одном DNS -сервере, на котором размещены основные копии ваших зон DNS .

Давайте подробно рассмотрим этапы.

1] Проверьте записи DNS сервера^{(Check Server DNS Records)} (очень важный первый шаг)

Этот шаг имеет решающее значение, потому что, если вы сначала не выполните этот шаг, вы можете удалить записи DNS сервера . В качестве меры предосторожности вы также можете сделать резервную копию своего DNS -сервера и/или записей.

Очистка работает с отметками времени, поэтому любая запись DNS с отметкой времени будет обработана и, возможно, удалена. Поэтому рекомендуется проверить записи DNS вашего сервера и убедиться, что они статичны.

Чтобы проверить свои записи, откройте консоль DNS и проверьте столбец ^(DNS)Timestamp , ваши серверы должны быть настроены как статические. Если нет, просто откройте запись и снимите флажок Удалить эту запись, когда она устареет^{(Delete this record when it becomes stale )} .

После того, как вы это сделаете, обновите консоль DNS , временная метка теперь будет показывать статическую^(static) для этой записи.

Проверьте все записи вашего сервера и измените их на статические, прежде чем переходить к следующему шагу.

2] Включить^{(Enable DNS)} устаревание и очистку DNS в зонах DNS.

Сделайте следующее:

• Используя инструмент администрирования DNS (dnsmgmt.msc), перейдите к свойствам ваших зон ^(zones)DNS и нажмите  « Устаревание… ».^(Aging…)
• Установите флажок Удалять устаревшие записи ресурсов ^{(Scavenge stale resource records )} , укажите интервалы без обновления и интервалы ^(Refresh)обновления^(Refresh) .
• Нажмите «ОК».^(OK.)

Чтобы включить устаревание и очистку DNS по умолчанию для всех зон DNS на ^(DNS)DNS - сервере, необходимо выполнить следующие действия:

• Щелкните правой кнопкой мыши^{(Right-click)} имя сервера, а затем выберите « Set Aging/Scavenging for All Zones…
• Установите флажок Удалять устаревшие записи ресурсов ^{(Scavenge stale resource records )} , укажите интервалы без обновления и интервалы ^(Refresh)обновления^(Refresh) .
• Нажмите «ОК».^(OK.)
• Установите флажок Применить эти параметры к существующим зонам, интегрированным с Active Directory^{(Apply these settings to the existing Active Directory-integrated zones )} (это включит устаревание и очистку DNS для существующих зон ^(DNS), интегрированных с Active Directory^{(Active Directory-integrated)} ).
• Нажмите «ОК».^(OK.)

Теперь приступайте к следующему и последнему шагу.

3] Включите^{(Enable DNS)} очистку DNS как минимум на одном DNS -сервере, на котором размещены основные копии ваших зон DNS .

Сделайте следующее:

• Зайдите в свойства вашего DNS - сервера.
• Перейдите на вкладку « Дополнительно  ».^(Advanced )
• Установите флажок Включить автоматическую очистку устаревших записей^{(Enable automatic scavenging of stale records )} .
• После этого укажите период очистки^(Scavenging) (это повторяющийся интервал очистки^(Scavenging) на DNS - сервере).
• Нажмите «ОК».^(OK.)

That’s it! That completes the setup of DNS Aging and Scavenging. 

How to Enable & Configure DNS Aging & Scavenging in Windows Server

Windows computers refresh thеir DNS records in the domain zones hosted by the DNS sеrvers every 24 hours. When a Windows computer is removed from the domain or is not able to update its DNS record in the DNS Server, the DNS record of that Windows computer remains in the DNS database and is considered to be a stale DNS record. The stale DNS records remain in the DNS database unless it’s manually removed. DNS Aging and Scavenging helps to quickly identify the stale DNS records and remove them manually. In this post, we will provide a description of what DNS Aging and Scavenging is, as well as outline the steps required to configure/enable this feature on the Windows server.

What is DNS Aging?

Aging is a feature that allows identifying stale DNS records. It actually uses two intervals and a DNS record is considered as stale once both are elapsed.

These intervals are:

• Non-Refresh Interval: It is a period of time during which a resource record cannot be refreshed (*). Refusing the refresh during this period of time reduces the replication traffic as there is no need to replicate the same information again.
• Refresh Interval: It is a period of time during which a resource record could be refreshed (*).

(*) A resource record refresh is a DNS dynamic update where the hostname and IP do not change. A DNS dynamic update to change the registered IP for a resource record is not considered as a refresh and is exempt from the Non-Refresh Interval.

What is DNS Scavenging?

Scavenging is a feature that allows the cleanup and removal of stale resource records in DNS zones.

A stale resource record will be removed only if scavenging is enabled on:

• The resource record
• The DNS zone where the resource record exists
• At least one DNS hosting a primary copy of the DNS zone where the resource record exists

Scavenging occurs on recurring intervals when enabled on a DNS server. A stale resource record can then still exist until the next cycle of DNS scavenging.

If you do not enable DNS Aging and scavenging, you might face the following situations:

• Domain zones will hold the DNS records that are not needed.
• Over a period of time, the DNS database size will be increased.
• It will take more time for the DNS server service to enumerate and load the DNS database in memory.
• It will take more time for the DNS server to respond to a DNS query. This is because the DNS server needs to enumerate all DNS records before it can find the required DNS record and then send a response.
• DNS servers might respond with an invalid DNS record that no longer exists on the network causing naming resolution problems on the network.
• Another Windows client computer might not be able to register its own DNS records if the same IP address is being used by a stale DNS record.

Enable & Configure DNS Aging and Scavenging

To successfully configure/enable DNS Aging and Scavenging on Windows server, you need to follow 3 steps in this order;

1. Check Server DNS Records (very important first step)
2. Enable DNS aging and scavenging on DNS zones
3. Enable DNS scavenging on at least one DNS server hosting primary copies of your DNS zones

Let’s take a look at the steps involved in detail.

1] Check Server DNS Records (very important first step)

This step is crucial because if you don’t follow this step first you could end up deleting server DNS records. As a precaution, you may want to also backup your DNS server and or records.

Scavenging works on timestamps, so any DNS record with a timestamp will get processed and possibly deleted. So it’s recommended you check your server DNS records and make sure they are static.

To check your records open the DNS console and check the Timestamp column, your servers should be set to static. If not, simply open the record then uncheck the Delete this record when it becomes stale box.

Once you have done that, refresh the DNS console the timestamp will now show static for that record.

Check all your server records and change them to static before moving onto the next step.

2] Enable DNS aging and scavenging on DNS zones

Do the following:

• Using DNS administrative tool (dnsmgmt.msc), go to the properties of your DNS zones and then click on Aging…
• Enable Scavenge stale resource records checkbox, specify the Non-Refresh interval, and Refresh interval periods.
• Click OK.

To make DNS aging and scavenging enabled by default for all DNS zones on a DNS server, you need to proceed as follows:

• Right-click on the server name and then click on Set Aging/Scavenging for All Zones…
• Enable Scavenge stale resource records checkbox, specify the Non-Refresh interval, and Refresh interval periods.
• Click OK.
• Check the Apply these settings to the existing Active Directory-integrated zones box (This will enable DNS aging and scavenging for the existing Active Directory-integrated zones).
• Click OK.

Now, proceed with the next and final step.

3] Enable DNS scavenging on at least one DNS server hosting primary copies of your DNS zones

Do the following:

• Go to the properties of your DNS server.
• Go to Advanced tab.
• Check the Enable automatic scavenging of stale records box.
• Once done, specify the Scavenging period (That is the recurring interval for Scavenging on a DNS server).
• Click OK.

That’s it! That completes the setup of DNS Aging and Scavenging. 

Related posts

• RSAT отсутствует инструменты DNS server в Windows 10

• Ваш DNS Server может быть недоступным в Windows 10

• Public DNS Server Tool является свободным DNS changer для Windows 10

• Fix Your DNS Server может быть недоступен ошибка

• Как изменить DNS-сервер в Windows 11

• Отключить административные акции от Windows Server

• Какой у меня DNS? 5 способов узнать это в Windows 10

• Как переключиться на OpenDNS or Google DNS на Windows

• Где скачать Windows Server Insider Preview Builds?

• Как изменить поставщика DNS в Windows

• Как автоматизировать Windows Server backup до Amazon S3

• Обзор 5 утилит для смены DNS-серверов в Windows

• Как исправить ошибку «DNS-сервер недоступен»

• Как Flush and Reset DNS Cache в Windows 10

• Как удалить Roles and Features в Windows Server

• Настроить Remote Access Client Account Lockout в Windows Server

• DNSLookupView - бесплатный DNS Lookup Tool для компьютеров Windows

• Как использовать DNS над функцией HTTPS privacy в Windows 11

• Как включить DNS над HTTPS в Windows 10

• Как Clear, Reset, Flush DNS Cache в Windows 10