DNS-серверы Windows 2000 поддерживают средства устаревания и очистки записей. Они обеспечивают механизм очистки и удаления устаревших записей, которые могут накапливаться в зонах со временем.
Когда включено динамическое обновление, записи ресурсов автоматически добавляются в зоны при запуске компьютера в сети. Однако в некоторых случаях эти записи не удаляются при выходе компьютера из сети. Например, если компьютер при запуске регистрирует собственную запись хоста, а затем неправильно отключается от сети, соответствующая запись может не удалиться. Такие ситуации часто возникают, когда в сети имеются мобильные пользователи и компьютеры.
Если не предпринимаются меры по управлению, наличие устаревших записей ресурсов в зонах может привести к существенным неполадкам:
если в зонах сервера остается большое количество устаревших записей, они могут существенно увеличить время зонных передач;
DNS-серверы, загрузившие зоны с устаревшими записями ресурсов, могут использовать устаревшие данные в ответах на запросы клиентов, что может привести к ошибкам, когда клиенты сопоставляют имена в сети;
в некоторых случаях наличие устаревшей записи ресурса в зоне может помешать использованию доменного имени DNS другим компьютером или узлом.
Для устранения этих неполадок в службе DNS-сервера есть специальные средства:
штампы времени, которые задаются для любых записей, динамически добавляемых в основные зоны. Штамп времени - это числовое значение, представляющее число миллисекунд, прошедших с 1 января 1900 года. Например, 24 августа 2002 г. 11:18:22.113 соответствует штамп времени 161 018 336 137 674 (0х0000927200BA51CA). Кроме того, штампы времени регистрируются в стандартных основных зонах при включении режима устаревания и очистки. Для записей, добавляемых вручную, используется нулевое значение штампа времени, указывающее, что они исключаются из процесса устаревания и могут оставаться в зоне без ограничений до тех пор, пока пользователь не изменит их штамп времени или не удалит их;
устаревание записей ресурсов в кэше на основании указанного периода обновления для любых зон. В этом процессе могу участвовать только основные зоны, которые загружаются службой DNS-сервера;
удаление любых записей, существующих больше указанного периода обновления.
Когда DNS-сервер выполняет операцию очистки, он определяет, какие записи устарели и удаляет их из зоны. Сервер может быть настроен на автоматическое выполнение операций очистки, но ее можно провести и вручную.
Внимание! Механизм устаревания и очистки записей по умолчанию отключен. Его следует включать, если имеется полное представление о всех параметрах. В противном случае можно случайно настроить сервер на удаление нужных записей.
Чтобы настроить автоматическую очистку DNS-сервера, разверните ветвь DNS в дереве консоли Управление компьютером, щелкните правой кнопкой мыши имя нужного сервера и контекстном меню выберите Установка свойств очистки для всех зон.
Для включения автоматической очистки установите флажок Удалять устаревшие записи ресурсов. Затем задайте Интервал блокирования и Интервал обновления.
Интервал блокирования - время с момента обновления записи, в течение которого эта запись не может быть удалена при автоматической очистке. Кроме того, в течение этого периода времени не может быть изменен штамп времени записи, однако она может быть обновлена, например, при изменении IP-адреса.
Интервал обновления - время с момента истечения интервала блокирования, в течение которого запись должна быть обновлена, иначе она будет удалена.
По умолчанию оба интервала равны 7 дням. Microsoft не рекомендует устанавливать слишком большие значения для этих параметров, т. к. это может свести на нет все преимущества автоматической очистки.
Очистка каждой конкретной зоны выполняется сервером в любой удобный момент после того, как текущее время сервера превысит время начала очистки зоны, которое рассчитывается по формуле:
Время начала очистки = Текущее время сервера + Интервал обновления
Расчет времени очистки производится при:
включении динамического обновления для зоны;
изменении состояния флажка Удалять устаревшие записи ресурсов для DNS-сервера или зоны;
загрузке основной зоны, для которой включена очистка;
возобновлении работы зоны после паузы;
окончании очистки.
При изменении политики очистки DNS-сервера Windows 2000 предлагает применить изменения не только к администрируемому серверу, но и ко всем зонам, хранящимся в Active Directory. Установив флажок Применить эти параметры к существующим зонам, интегрированным в Active Directory, вы включите автоматическую очистку всех зон, хранимых в AD.
Внимание! Для работы автоматической очистки зон необходимо включить автоматическую очистку для DNS-сервера и тех зон, которые должны очищаться.
