“这个区域可以在”不断增加“之后被清除
你想做什么?
我正试图启用一个DNS区域,其中有大约一百个陈旧的DNSlogging。
你为了做到这一点而尝试过什么?
我设置了每个人都喜欢的DNS清理TechNet博客文章: 不要害怕DNS清理。 耐心一点。
- BIND9:货代有优先权吗?
- DNS循环:只要在线,浏览器是否坚持一个IP?
- 无法通过Mac OS X的VPN连接parsing主机
- 与根DNS区域具有相同名称并使用相同名称浏览到站点的Active Directory林
- 我如何validationWindows DNS转发器正在工作?
我首先禁用所有的域控制器清理:
DNSCmd . /ZoneResetScavengeServers contoso.com 192.168.1.1 192.168.1.2 然后,我启用了DNS区域的自动清理:
然后,我启用DNS清理在其中一个域控制器上:
然后,我发现了几个logging,我希望从几年前得到删除timstamps,并确保Delete this record when it becomes stale ,时间戳实际上是设置:
最后,我重新加载了该区域,并等待了14天(刷新+不刷新期间的总和)。
你期望什么结果?
我期望在DNS服务器日志中看到一个2501事件,注意到删除了一堆DNSlogging。
究竟发生了什么?
什么都没发生。 区域老化/清除特性显示,上周6/12/2014 10:00:00之后,该区域可能被清除。 没有logging2501/2502事件。 所有的“老年”时间戳logging仍然存在。
该区域可以在增加7天之后被清除的date至2014年6月18日上午10:00:00。
据我了解,直到这个日子至less停留了14天以前,甚至没有资格获得清除,更不用说实际上被清除了。
logging在事件日志中的仅有2501个事件是通过右键单击并select“清除过时资源logging”触发的事件。 他们注意到,清晨将在今天早上的168小时内再次运行。
我已经启用了DNS清理几个月,耐心地等待发生的事情。 我已经多次重新加载区域(重置此时间戳)。
我在这里错过了什么?
这是旧的,但我会抛出一些build议。
据我了解,直到这个日子至less停留了14天以前,甚至没有资格获得清除,更不用说实际上被清除了。
我不这么认为。 设置听起来是正确的,logging应该被清除。 需要做的三件事情是在区域,DNS服务器和具有时间戳的资源logging上设置清理。
明显的东西首先 – 检查资源logging的安全性。 系统和企业域控制器通常具有完全控制。 没有拒绝的条目。
我会检查dns.exe的版本,以确保它是最新的。 2008年R1和R2都有DNSlogging是如何墓碑和清理的错误。
Windows Server 2008 R1:6.0.6002.23387
https://support.microsoft.com/en-us/kb/2962612
Windows Server 2008 R2:6.1.7601.22893
https://support.microsoft.com/en-us/kb/3022780
我假设该区域是AD集成的。 如果是这样,则dnscmd.exe / zoneinfo zoneName将报告99.999%的AD-Domain(或AD-Forest)目录分区types。 我已经看到了分区已被更改为其他内容的区域,然后又改回来了,并且在该过程中出现了问题,或者由于域控制器的供应方式而不是从一开始就期望的值,或者不是所有的域控制器报告了相同的分区types。
检查ADSIEdit中fsmoRoleOwner属性的DC = DomainDNSZones,DC = domain,DC = com分区。 DomainDNSZones和ForestDNSZones拥有第六/第七个fsmoangular色所有者。 如果过去曾经有过一些破坏,并且拥有该分区的以前的域控制器不再存在,则fsmoRoleOwner属性将包含0ADel:和前一个域控制器的guid。 有关更正的更多信息,请访问:
另一种可能干扰正常操作的情况是重复区域。 王牌Fekay在这里有一个优秀的写作:
我和这个人在一起。 你也可以在这里看到帮助: http : //support.microsoft.com/kb/2791165
首先…确保你RELOAD的DNS区域…然后…基本上你要确保你可以用DNSCmd清除的DC是你运行DNS的那个。 如果在问题还没有解决之前仍然存在这个问题,请按照这个知识库文章。 随着你的Technet博客应该让你在正确的方向。 如果你最终以另一种方式解决这个问题,如果你在这里发表答案将是有帮助的!