QID de la récupération de DNS ?

pour le compte du clients), les zones DNS peuvent être rapidement polluées par des enregistrements périmés. Pour empêcher cela, vous pouvez configurer la durée de présence des enregistrements dans la zone avant qu’ils ne soient supprimés ou récupérés. Pour permettre la récupération dans une zone DNS, procédez ainsi :

1. Faites un clic droit sur une zone dans le snapin Microsoft Management Console (MMC) et sélectionnez Properties.
2. Cliquez sur le bouton Aging.
3. Cochez la case Scavenge stale resource records, comme le montre la figure 1. Deux options vous sont offertes : no refresh interval et refresh interval. La première stoppe les mises à jour inutiles sur un enregistrement existant, réduisant d’autant le trafic de réplication. La durée par défaut est de sept jours, donc toute tentative d’enregistrer l’enregistrement dans les sept jours sera ignorée. Le refresh interval (intervalle de rafraîchissement) est le temps qui s’écoule entre le moment où le no-refresh interval expire et celui où l’enregistrement est considéré inactif. Si vous laissez la valeur par défaut de 7 jours, le client devra se réenregistrer dans un délai de 14 jours (mais après sept jours).
4. Laissez les paramètres par défaut et cliquez sur OK.

Les valeurs des paramètres refresh et no-refresh devraient être fondées sur le DHCP lease time. Le lease time par défaut est de huit jours, ce qui s’accorde bien avec les intervalles no-refresh et refresh de sept jours. Si l’on réduit les lease times, il faut aussi réduire les intervalles refresh et no-refresh pour éviter que les enregistrements inactifs ne restent trop longtemps dans les zones DNS. De plus, la somme des valeurs no-refresh et refresh doit être supérieure au DHCP lease time ; faute de quoi, des enregistrements pourraient être récupérés avant que le DHCP lease n’ait expiré. La récupération de DNS par défaut se produit une fois par semaine. Si vos refresh intervals sont très inférieurs à une semaine, vous devriez instaurer une récupération plus fréquente. Pour cela, utilisez l’outil ligne de commande de la manière suivante :

dnscmd /config /scavenginginterval <hours>

Cette commande met à jour la sous-clé de registre HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ DNS\Parameters\scavenginginterval.

Par John Savill