Post

What's DNS Scavenging?

Posted Updated
By faruk-guler
2 min read

DNS Scavenging, bir DNS sunucusunudaki, kayıtlı kaynakların zaman aşımını izleyerek eski kayıtları temizlemesi işlemidir. Bu işlem artık kullanılmayan veya güncel olmayan DNS kayıtlarının DNS Zone database'inden silinmesini sağlar.

Peki Nasıl kullanılır?

◾◾ “Enable automatic scavenging of stale records” seçeneğini enable etmelisiniz. Bunu yapmadan zoneler üzerinde yaptığınız bir ayarın hiçbir etkisi olmayacaktır.

◾◾ Bu işlemi toplu halde yapmak, zone’lar üzerinde aging özelliğini açmak için Server > sağ tık > “Set Aging/Scavenging for all zones” seçeneğini seçebilirsiniz.

◾◾ Bu toplu işlem sadece Active Directory Integrated zoneleri etkiler. Primary zone'ler için bu işlemi yapmak istiyorsanız ilgili zonenin Properties/Özelliklerinden bu seçeneği aktif etmeniz gerekir.

◾◾ Bu işlemi istediğiniz herhangi bir zamanda manuel olarak tetikleyebilirsiniz. Server > sağ tık > "Scavenge Stale Resource Records" girdiğiniz Aging(saat-gün) tanımlamalarına göre Stale(süresi geçmiş) duruma düşen tüm kayıtlar tanımladığınız zonelerden anında silinecektir.

◾◾ Timestamp değeri ise clientlerın kendisini DNS'e kaydettirdiği en son gün ve saati göstermektedir.

◾◾ Manuel olarak girilen DNS kayıtları, DNS scavenging işlemine tabi değildirler. Yani bu kayıtlar, Timestamp değeri olmadığı için belirli bir süre sonra otomatik olarak silinmezler ve kullanılmayan kayıt listesine eklenmezler. Manuel olarak girilen kayıtların ne zaman silineceği veya güncellenmesi gerektiği, sistem yöneticisi tarafından takip edilmelidir.

◾◾ Ortamınızda hali hazırda bir DHCP Server veya Yapılandırması kullanıyorsanız Scaveng Periyod sürelerinin, DHCP (Lease Duration) IP kira süresinden daha uzun veya eşit olmasına dikkat edin. Çünkü DHCP kirası dolan ip adresini farklı bir cihaz/client'e verdiğinde eski DNS kaydı DNS Scavenging tarafından çoktan silinmiş olmalıdır. Yoksa çakışma yaşanacaktır.

◾◾ “Apply these settings to the existing Active Directory Integrated Zones” seçeneği işaretlerseniz varolan zone’lar üzerinde de bu işlemi gerçekleşecektir. Eğer bu seçeneği işaretlemezseniz sadece yeni zoneler içinde scavenging işlemi gerçekleştirilir. Mevcut zone'lerin ayarı değişmez.

DNS scavenging'in etkinleştirilmesiyle birlikte, DNS sunucusu artık kayıtları otomatik olarak temizleyecektir. Bu süre defaultta 7+7= (14) gündür. Bu, ağ performansını iyileştirir ve hatalı sorgu sonuçlarını azaltır. Ancak, DNS scavenging işlemi, doğru şekilde yapılandırılmalıdır. Yanlış yapılandırılmış bir DNS scavenging, ağ sorunlarına neden olabilir.

No-refresh interval ve Refresh interval Nedir?

  • No-refresh interval: Yukarıda, 10 gün içerisinde istemci kayıt yenileme isteği gönderse bile timestamp değerinin güncellemesine izin verilmeyen süredir. Buda istemcilerin gereksiz yere sık sık kayıt güncellemesini engeller.
  • Refresh interval: Aşağıda, 5 gün daha bekledikten sonra, bu clientleri "stale" olarak işaretle, Toplamda 10+5 yani (15) gün daha kendisini DNS' e kayıt ettirmezlerse "Host kayıtlarını sil" anlamına gelmektedir.

Sağlıcakla – Best Regards

Hybride
This post is licensed under CC BY 4.0 by the author.