我们有内部DNS运行的域控制器。 2个Windows 2008R2和2个Windows 2012R2。
即使在手动或通过GUI运行DnsCmd命令时,我们的陈旧logging现在也不会再被删除。
这似乎发生,因为我们设置dynamic更新来确保安全。 它发生在所有AD集成区域和正常区域,包括反向查找区域。
我试过的东西:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/02563ce5-d026-4519-83e1-0222ed72cf2f/dns-server-not-flushing-stale-records?forum=winserverPN
https://community.spiceworks.com/topic/254198-old-dns-records-not-being-scavenged
https://support.microsoft.com/en-us/kb/2791165
对于有问题的区域,运行以下命令:
dnscmd /zoneinfo foobar.com
你会得到这样的结果:
Zone query result: Zone info: ptr = 0000000000327C90 zone name = foobar.com ~snip~ zone DN = DC=fopobar.com,cn=MicrosoftDNS,DC=DomainDnsZones,DC=foobar,DC=com Scavenge Servers ~snip~ Server[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr=192.168.1.1
在这里你注意到IP地址192.168.1.1
这是唯一有权清除区域的服务器的IP地址。 这很可能是一个已经不存在的服务器 – 这在2008年的function域中发生了很多。如果这不是你configuration了清理的服务器的IP地址,那么你需要改变它。
要更改区域的清理服务器,请运行以下命令:
dnscmd /zoneresetscavengeservers foobar.com <IP of the correct DNS Server>
过了一会儿,你的DNS再次使用Scavenging。
你有没有修改到期时间间隔? 你有没有设置DHCP选项81?
也许本指南可以帮助: http : //blogs.msmvps.com/acefekay/2009/08/20/dhcp-dynamic-dns-updates-scavenging-static-entries-amp-timestamps-and-the-dnsproxyupdate-group /