L'article d'aujourd'hui porte sur le fonctionnement du nettoyage des enregistrements DNS sur un windows serveur pour les zones intégrées à Active Directory.
Cette fonctionnalité permet de supprimer les enregistrements obsolètes (n'ayant pas eu de mises à jour depuis X temps).
Seuls les enregistrement dynamiques sont affectés, ceux disposant d'une valeur dans la colonne horodatage.
Pour bien comprendre le fonctionnement du nettoyage des enregistrements DNS, il est nécessaire de prendre en compte plusieurs éléments :
- Actualisation : Modification de l'horodatage
- Mise à jour : Modification de l'enregistrement (implique l'actualisation)
- L'enregistrement est mis à jour ou actualisé :
· IP modifiée, ajoutée ou supprimée dans la configuration TCP/IP
· Baux d'adresse modifié ou renouvelé par le DHCP
· L'utilisation de la commande ipconfig /registerdns ou Register-DnsClient
· Au démarrage du poste
- L'intervalle de non actualisation : Défini sur une zone, indique la durée pendant laquelle l'enregistrement ne peut être actualisé. Débute à partir de la dernière définition de l'horodatage. Cette option permet de limiter le nombre de modification et donc de réplication de l'AD.
- L'intervalle d'actualisation : Défini sur une zone, indique la durée pendant laquelle l'enregistrement peut être mis à jour ou actualisé. Une fois cette durée expirée, l'enregistrement est considéré comme obsolète.
- Le délai de nettoyage automatique : Défini sur le serveur, indique à quel moment le serveur supprime les enregistrements considérés comme obsolètes.
Fonctionnement du nettoyage :
 |
| Schéma de fonctionnement du nettoyage automatique du DNS |
Prochain article sur la configuration du nettoyage via powershell.
Salutation,
Guillaume
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.