Frage zu DNS Aging and Scavenging

[Maniska]

Hallo zusammen,

ich brauch mal wieder Schwarmwissen. Ich habe hier eine Umgebung in der Aging and Scavenging nicht aktiv ist - und nie war -, dementsprechend DNS vollgemüllt ist, und ich würde das gerne aktivieren.

Nun bin ich über diesen Beitrag gestolpert, in dem der Autor im ersten Step seine Server im DNS auf Static setzt. Das hat sich mir nicht ganz erschlossen, weitergoogeln bracht mich dann hierauf, was sich auch mit dem deckt wie ich mir das vorstelle.

Für die die nicht klicken wollen, Link1 ist die "Anleitung" wie man es die Funktion aktiviert, mit "setzte alle Server auf einen static DNS Eintrag" als ersten Step. Link 2 ist eine Diskussion, mit der Quintessenz "static IP ja, static DNS ist Mist".

Kurzer Überblick über meine Umgebung:

• Clients, Telefone, Handys etc. auf DHCP und DDNS
• Server (Windows), Drucker auf DHCP mit fester Reservierung und DDNS
• Server (DHCP) static IP und DDNS
• Server (DC, Linux), Backend-Geräte mit static IP und static DNS

Ich habe aktive Server (up, running und in den letzten ~4 Wochen definitiv auch mal neu gestartet), deren Timestamp aus 2022 kommt.

Meine Befürchtung ist jetzt, dass auch die DDNS-Einträge der Server mit weggewischt werden- warum auch immer. Eigentlich suche ich wohl nur eine Bestätigung dass es so funktioniert wie ich mir das denke:

• Ich setze den Haken, lasse "no-refresh interval" und "refresh interval" für diese Zone auf jeweils 7 Tage
• Ich setzte den Haken bei "Enable scavenging" auf Serverebene und setzte die "Scavenging period" auf 14 Tage
• die ersten 7 Tage ("no-refresh interval") passiert erst mal nichts
• die nächsten 7 Tage werden die DDNS Einträge von noch aktiven (=online) Geräten aktualisiert (refresh interval)
• alle Einträge, die dann immer noch veraltet sind, werden nach Ablauf der"Scavenging period" automatisch entfernt, was zwischen "sofort" und "in 14 Tagen" sein kann

Für den initialen Start hab ich etwas Schiss, dass diese 3 Zeitperioden für alte Einträge nicht nacheinander, sondern parallel ablaufen:

Alle Einträge

• <7 Tage sind safe, die durchlaufen ganz normal den Zyklus
• > 7 Tage landen automatisch in der "refresh interval" Spalte, haben also bis zu 7 Tagen sich zu melden
• > 14 Tage landet auf der Abschussliste und wenn die Putze vor dem Renew kommt ist der Eintrag (erstmal) weg - befürchte ich zumindest

Also, was wäre die beste Vorgehensweise, "no-refresh interval" und "refresh interval" setzten, aber dem Server selber noch nicht sagen dass er aufräumen soll/darf, und warten bis sich die Timestamps erneuert haben? Oder gibt es bessere Ideen?

[Maniska]

Der Vollständigkeit halber:

Ich habe es jetzt so umsetzt, dass ich "no-refresh interval" und "refresh interval" gesetzt hatte, aber erst mal ohne aufräumen. Dann hab ich geprüft, ob die Einträge der Server aktuelle Zeitstempel haben und nach 2 Woche mich dann auch getraut das Aufräume zu aktivieren.

Fazit: Tut, es ist nichts großartig passiert, nur der Eintrag für den KMS Server (unter "_tcp" der Eintrag für "_VLMS") ist rausgeflogen. Neu gesetzt, alles gut.