Cómo verificar si la función de antigüedad de DNS está habilitada para eliminar registros antiguos

Las ordenadors con Windows actualizan sus registros DNS cada 24 horas en las zonas de dominio alojadas en los servidores DNS. Si una ordenador con Windows se elimina de un dominio o no puede actualizar su registro DNS en un servidor DNS, el registro DNS de esa ordenador con Windows permanece en la base de datos DNS y se considera un registro DNS obsoleto. Los registros de DNS en desuso permanecen en la base de datos de DNS a menos que los elimine manualmente. Pero no desea perder tiempo detectando registros DNS obsoletos y eliminándolos manualmente. Ahí es donde está el DNS función de envejecimiento y limpieza será útil. La característica de antigüedad del servidor DNS ayuda a eliminar los registros DNS innecesarios. Si habilita la limpieza de DNS en los servidores DNS y la antigüedad en las zonas de dominio, el servidor DNS elimina los registros que no se han actualizado durante un cierto período de tiempo. Si no habilita la limpieza de DNS, puede encontrar las siguientes situaciones:

  • Las zonas de dominio almacenarán registros DNS que no son necesarios.
  • Después de un tiempo, aumentará el tamaño de la base de datos DNS.
  • El servicio del servidor DNS tardará más en listar y cargar la base de datos DNS en la memoria.
  • El servidor DNS tardará más en responder a la consulta de DNS. Esto se debe a que el servidor DNS debe enumerar todos los registros DNS antes de poder encontrar el registro DNS correcto y luego enviar una respuesta.
  • Los servidores DNS pueden responder con registros DNS incorrectos que ya no existen en la red, lo que provoca problemas con la resolución de nombres en la red.
  • Es posible que otra ordenador cliente de Windows no pueda registrar sus propios registros DNS si la misma dirección IP es utilizada por un registro DNS desactualizado.

En este artículo, explicaremos cómo puede usar comandos simples de PowerShell para verificar que la caducidad de DNS esté habilitada en todas las zonas de dominio DNS. Antes de comenzar cualquiera de los comandos de PowerShell que se explican en este artículo, asegúrese de tener un servidor o controlador de dominio listo para usar para Windows Server 2012 R2. Porque los equipos de PowerShell usan Get-DNSServerZoneAging El cmdlet de PowerShell, que se instala como parte de las herramientas del servidor DNS, debe instalar las herramientas del servidor DNS desde el Administrador del servidor. El cmdlet Get-DNSServerZoneAging de PowerShell admite tres propiedades; AgingEnabled, RefreshInternal y NoRefreshInterval. Al preguntar las tres propiedades explicadas anteriormente, podemos conocer el estado de envejecimiento en las zonas de dominio. Veamos algunos de los ejemplos del uso del cmdlet de PowerShell Get-DNSServerZoneAging.

Índice

Solicitar el estado de antigüedad de una zona de dominio

Para consultar un servidor DNS y verificar que la caducidad de DNS esté habilitada en todas las zonas de dominio alojadas en servidores DNS, ejecute los siguientes comandos de PowerShell:


$ EstaZonaDeDominio = "TechGegnix.com"
$ AgingConf = Get-DNSServerZoneAging -name $ ThisDomainZone
$ RefInterval = $ AgingConf.RefreshInterval
$ NoRefInterval = $ AgingConf.NoRefreshInterval
$ AgingConf.AgingEnabled
$ IntervaloReferencia
$ SinIntervaloRef


Al ejecutar los comandos de PowerShell anteriores, verá el estado de envejecimiento del DNS para "TechGenix. Com »zona de dominio. En caso de que desee ver el estado de antigüedad de la zona de dominio DNS de su elección, simplemente cambie la variable "$ ThisDomainZone". La propiedad "AgingEnabled" devolverá "True" si la antigüedad de DNS está habilitada. Las variables "$ RefInterval" y "$ NoRefInterval" en los comandos de PowerShell anteriores contienen valores configurados para el intervalo de actualización y el intervalo sin actualización.

Consultar el estado de antigüedad de múltiples zonas de dominio

En caso de que el servidor DNS tenga varias zonas de dominio y desee consultar el estado de antigüedad de DNS de cada zona de dominio, deberá crear un archivo de texto que contenga los nombres de zona de dominio que desea consultar y agregar un bucle "ForEach" a PowerShell. Comandos como se muestra en el script de PowerShell a continuación:


$ DomZones = "C:TempDomainZones.TXT"
ForEach ($ ThisDomainZone en Get-Content "$ DomZones")
{
$ AgingConf = Get-DNSServerZoneAging -name $ ThisDomainZone
$ RefInterval = $ AgingConf.RefreshInterval
$ NoRefInterval = $ AgingConf.NoRefreshInterval
$ AgingConf.AgingEnabled
$ IntervaloReferencia
$ SinIntervaloRef
}


Si ejecuta el script de PowerShell anterior, consulta cada zona de dominio mencionada en "C: Temp DomainZones.TXT" y obtiene la configuración de antigüedad de DNS para la zona de dominio. Asegúrese de agregar nombres de zona de dominio a C: Temp DomainZones.TXT antes de ejecutar el script anterior.

Si desea guardar el resultado en un archivo CSV, puede agregar un archivo Agregar contenido Cmdlet de PowerShell para el script de PowerShell, como se muestra en el siguiente script de ejemplo:


$ DomZones = "C:TempDomainZones.TXT"
$ ReportFile = "C:TempDNSAgingStatus.CSV"
$ STR = "Zona de dominio, estado de antigüedad, intervalo de actualización, sin intervalo de actualización"
Agregar $ ReportFile $ STR contenido
ForEach ($ ThisDomainZone en Get-Content "$ DomZones")
{
$ AgingConf = Get-DNSServerZoneAging -name $ ThisDomainZone
$ RefInterval = $ AgingConf.RefreshInterval
$ NoRefInterval = $ AgingConf.NoRefreshInterval
$AgingEnaOrNot = $AgingConf.AgingEnabled
$ STRNew = $ ThisDomainZone + "," + $ AgingEnaOrNot + "," + $ RefInterval + "," + $ NoRefInterval
Agregar $ ReportFile $ STRNuevo contenido
}


Después de ejecutar el script anterior, se creará un archivo CSV llamado DNSAgingStatus.CSV en la carpeta C:Temp. El archivo CSV contiene el nombre de la zona del dominio, el estado de antigüedad, el intervalo de actualización y ningún intervalo de actualización para cada zona del dominio. Puede realizar los pasos necesarios para cambiar la configuración de antigüedad en las zonas de dominio. De cualquier manera, el DNS antiguo debe incluirse en las principales zonas de dominio.

Foto: Shutterstock


Artículos de interés

Subir