WindowsServerでDNSエージングとスカベンジングを有効にして構成する方法

Windowsコンピューターは、 DNSサーバーによってホストされているドメインゾーンのDNSレコードを(DNS)24時間ごと(every 24 hours)に更新します。Windowsコンピューターがドメインから削除された場合、またはDNSサーバー(DNS Server)DNSレコードを更新できない場合、そのWindowsコンピューターの(Windows)DNSレコードは(DNS)DNSデータベースに残り、古いDNSレコードと見なされます。古いDNSレコードは、手動で削除しない限り、 DNSデータベースに残ります。(DNS)DNSエージング(DNS Aging)スカベンジング(Scavenging)古いDNSレコードをすばやく特定し、手動で削除します(quickly identify the stale DNS records and remove them manually)。この投稿では、DNSエージング(DNS Aging)スカベンジングとは何かについて説明し、 (Scavenging)Windowsサーバーでこの機能を構成/有効化するために必要な手順の概要を説明します。

DNSエージングとは何ですか?

エージングは​​、古い(Aging)DNSレコードを識別できるようにする機能です。実際には2つの間隔を使用し、両方が経過するとDNSレコードは失効したと見なされます。

これらの間隔は次のとおりです。

  • 非更新間隔(Non-Refresh Interval):リソースレコードを更新できない期間です(*)。この期間中に更新を拒否すると、同じ情報を再度複製する必要がないため、複製トラフィックが減少します。
  • 更新間隔(Refresh Interval):リソースレコードを更新できる期間です(*)。

(*)リソースレコードの更新は、ホスト名とIPが変更されないDNS動的更新です。(DNS)リソースレコードの登録済みIPを変更するためのDNS動的更新は、更新とは見なされず、非更新間隔(Interval)から除外されます。

DNSスカベンジングとは何ですか?

清掃は、 DNS(DNS)ゾーン内の古いリソースレコードのクリーンアップと削除を可能にする機能です。

古いリソースレコードは、以下でスカベンジングが有効になっている場合にのみ削除されます。

  • リソースレコード
  • リソースレコードが存在するDNSゾーン(DNS)
  • リソースレコードが存在するDNS(DNS)ゾーンのプライマリコピーをホストしている少なくとも1つのDNS

DNSサーバーで有効にすると、定期的に清掃が行われます。古くなったリソースレコードは、 DNS(DNS)スカベンジングの次のサイクルまで存在する可能性があります。

DNSエージング(DNS Aging)とスカベンジングを有効にしないと、次の状況に直面する可能性があります。

  • ドメイン(Domain)ゾーンは、不要なDNSレコードを保持します。(DNS)
  • 一定期間にわたって、DNSデータベースのサイズは増加します。
  • DNSサーバーサービスが(DNS)DNSデータベースを列挙してメモリにロードするのに時間がかかります。
  • DNSサーバーが(DNS)DNSクエリに応答するまでに時間がかかります。これは、DNSサーバーが必要な(DNS)DNSレコードを見つけて応答を送信する前に、すべてのDNSレコードを列挙する必要があるためです。
  • DNSサーバーは、ネットワーク上に存在しなくなった無効なDNSレコードで応答し、ネットワーク上で名前の解決の問題を引き起こす可能性があります。(DNS)
  • 古いDNS(DNS)レコードで同じIPアドレスが使用されている場合、別のWindowsクライアントコンピューターが自身のDNSレコードを登録できない可能性があります。

(Enable)DNSエージング(Configure DNS Aging)とスカベンジングを有効にして構成する

DNSエージングとスカベンジング

Windowsサーバーで(Windows)DNSエージング(DNS Aging)とスカベンジングを正常に構成/有効化するには、この順序で3つの手順を実行する必要があります。

  1. サーバーのDNSレコードを確認する(Check Server DNS Records)(非常に重要な最初のステップ)
  2. DNSゾーンでDNSエージングとスカベンジングを有効にする
  3. DNSゾーンのプライマリコピーをホストしている少なくとも1つのDNSサーバーで(DNS)DNSスカベンジングを有効にする

詳細な手順を見てみましょう。

1]サーバーのDNSレコードを確認します(Check Server DNS Records)(非常に重要な最初のステップ)

この手順を最初に実行しないと、サーバーのDNSレコードが削除される可能性があるため、この手順は非常に重要です。予防策として、 DNS(DNS)サーバーやレコードもバックアップすることをお勧めします。

清掃はタイムスタンプで機能するため、タイムスタンプのあるDNSレコードはすべて処理され、場合によっては削除されます。したがって、サーバーのDNS(DNS)レコードをチェックし、それらが静的であることを確認することをお勧めします。

レコードを確認するには、DNSコンソールを開き、[タイムスタンプ(Timestamp)]列を確認するために、サーバーを静的に設定する必要があります。そうでない場合は、単にレコードを開き、[古くなったらこのレコードを削除(Delete this record when it becomes stale )する]チェックボックスをオフにします。

それが完了したら、DNSコンソールを更新すると、そのレコードのタイムスタンプが静的に表示されます。(static)

次の手順に進む前に、すべてのサーバーレコードを確認し、静的に変更してください。

2] DNSゾーンでDNS(Enable DNS)エージングとスカベンジングを有効にする

以下をせよ:

  • DNS管理ツール(dnsmgmt.msc)を使用して、DNS ゾーンのプロパティに移動し、[(zones)エージング…(Aging…) ]をクリックします 。
  • Scavenge stale resource records チェックボックスを有効にし、Non- Refresh間隔(Refresh)Refresh間隔期間を指定します。
  • [ OK]をクリックします。(OK.)

DNSサーバー上のすべての(DNS)DNSゾーンでDNSエージングとスカベンジングをデフォルトで有効にするには、次の手順を実行する必要があります。

  • (Right-click)サーバー名を右クリックし、[Set Aging/Scavenging for All Zones…
  • Scavenge stale resource records チェックボックスを有効にし、Non- Refresh間隔(Refresh)Refresh間隔期間を指定します。
  • [ OK]をクリックします。(OK.)
  • [これらの設定を既存のActiveDirectory統合ゾーンに適用する(Apply these settings to the existing Active Directory-integrated zones )]チェックボックスをオンにします(これにより、既存のActive Directory統合ゾーンのDNSエージングと清掃が有効になり(Active Directory-integrated)ます(DNS))。
  • [ OK]をクリックします。(OK.)

次に、次の最後のステップに進みます。

3] DNSゾーンのプライマリコピーをホストしている少なくとも1つのDNSサーバーで(DNS)DNSスカベンジングを有効にします(Enable DNS)

以下をせよ:

  • DNSサーバーのプロパティに移動します。
  • [詳細設定 (Advanced )]タブに移動します。
  • [古いレコードの自動清掃を有効に(Enable automatic scavenging of stale records )する]チェックボックスをオンにします。
  • 完了したら、清掃(Scavenging)期間を指定します(これは、DNSサーバーでの(DNS)清掃(Scavenging)の繰り返し間隔です)。
  • [ OK]をクリックします。(OK.)

That’s it! That completes the setup of DNS Aging and Scavenging. 



明美 高橋

About the author

私は経験豊富なソフトウェア エンジニアであり、ユーザー アカウント、家族の安全、Google Chrome テクノロジの開発と管理に 10 年以上の経験があります。私は数学とコンピュータ サイエンスの強力な基礎を持っており、それを使用して自分のスキルを明確かつ簡潔に説明しています。


Related posts