Apa yang sedang Anda coba lakukan?
Saya mencoba untuk mengaktifkan pembersihan DNS pada zona DNS yang memiliki sekitar seratus catatan DNS basi.
Apa yang sudah Anda coba untuk mewujudkannya?
Saya menyiapkan DNS Scavenging per posting Blog TechNet favorit semua orang: Jangan takut DNS Scavenging. Bersabarlah.
Saya pertama-tama menonaktifkan pemulung pada semua pengontrol domain kami:
DNSCmd . /ZoneResetScavengeServers contoso.com 192.168.1.1 192.168.1.2
Saya kemudian mengaktifkan pembersihan otomatis di zona DNS:
Saya kemudian mengaktifkan DNS scavenging di salah satu pengontrol domain:
Saya kemudian menemukan beberapa catatan yang saya harapkan akan dihapus dengan cap waktu beberapa tahun yang lalu dan memastikan bahwa Delete this record when it becomes stale
cap waktu dan waktu itu benar-benar ditetapkan:
Akhirnya saya mengisi ulang zona dan menunggu 14 hari (jumlah periode Refresh + No-Refresh).
Hasil apa yang Anda harapkan?
Saya berharap untuk melihat Peristiwa 2501 di log server DNS mencatat penghapusan sekelompok catatan DNS.
Apa yang sebenarnya terjadi?
Tidak ada yang terjadi. The Zone Aging / Scavenging Properties menunjukkan bahwa zona tersebut dapat diambil setelah 6/12/2014 10:00:00 minggu lalu. Tidak ada 2501/2502 acara yang direkam. Semua catatan dengan stempel waktu "sudah" masih ada.
Tanggal di mana zona dapat dibersihkan setelah bertambah tujuh hari lagi menjadi 6/18/2014 10:00:00 AM.
Seperti yang saya pahami sampai tanggal itu tetap setidaknya 14 hari di masa lalu tidak ada yang bahkan akan memenuhi syarat untuk memulung apalagi benar-benar memulung.
Satu-satunya 2501 peristiwa yang dicatat dalam log peristiwa adalah yang saya picu dengan mengklik kanan dan memilih "Scavenge Stale Resource Records". Mereka mencatat bahwa memulung akan mencoba berlari lagi dalam 168 jam yang pagi ini.
Saya telah mengaktifkan DNS scavenging selama beberapa bulan dan telah menunggu dengan sabar untuk sesuatu terjadi. Saya telah memuat ulang zona beberapa kali (yang menyetel ulang stempel waktu ini).
Apa yang kulewatkan di sini?
DNSCmd . /ZoneResetScavengeServers contoso.com 192.168.1.1 192.168.1.2
tidak harus menonaktifkan pemulungan untuk semua DC Anda. Ini memungkinkan pemulungan untuk 192.168.1.1 dan 192.168.1.2. Apakah salah satu dari alamat tersebut menjalankan DNS? Ketika Anda mengatakan Anda mengaktifkan pemulungan pada salah satu pengontrol domain, Anda menunjukkan tangkapan layar pengaturan di DNS. Namun ketahuilah bahwa pengaturan dan perintah ini mengatur 2 hal yang berbeda. Anda perlu menjalankan perintah ini lagi dengan alamat IP DC itu. Apakah kamu sudah melakukan itu?Jawaban:
Ini sudah tua, tetapi saya akan membuang beberapa saran.
Saya kira tidak. Pengaturan terdengar benar dan catatan harus diambil. Tiga hal yang diperlukan adalah pembersihan diatur untuk zona, pada server DNS, dan pada catatan sumber daya dengan cap waktu.
Hal-hal yang jelas terlebih dahulu - periksa keamanan catatan sumber daya. Pengontrol Sistem dan Domain Perusahaan biasanya memiliki Kontrol Penuh. Dan tidak ada entri Tolak.
Saya akan memeriksa versi dns.exe untuk memastikannya mutakhir. Baik 2008 R1 dan R2 memiliki bug dengan cara catatan DNS dikurung dan diambil.
Windows Server 2008 R1: 6.0.6002.23387
https://support.microsoft.com/en-us/kb/2962612
Windows Server 2008 R2: 6.1.7601.22893
https://support.microsoft.com/en-us/kb/3022780
Saya mengasumsikan zona tersebut AD-Integrated. Jika demikian, dnscmd.exe / zoneinfo zoneName melaporkan tipe partisi direktori AD-Domain (atau AD-Forest) 99,999% dari waktu. Saya telah melihat zona di mana partisi telah diubah menjadi sesuatu yang lain, lalu diubah kembali dan terjadi kesalahan selama proses itu, atau tidak ada nilai yang diharapkan dari awal karena bagaimana pengontrol domain disediakan, atau tidak semua pengontrol domain melaporkan jenis partisi yang sama.
Periksa atribut fsmoRoleOwner di ADSIEdit untuk DC = DomainDNSZones, DC = domain, DC = partisi com. DomainDNSZones dan ForestDNSZones memiliki pemilik peran fsmo keenam / ketujuh. Jika pernah ada kerusakan di masa lalu dan pengontrol domain sebelumnya yang memiliki partisi tidak lagi ada, atribut fsmoRoleOwner akan berisi 0ADel: dan panduan dari pengontrol domain sebelumnya. Informasi lebih lanjut tentang koreksi ada di sini:
http://blogs.technet.com/b/the_9z_by_chris_davis/archive/2011/12/20/forestdnszones-or-domaindnszones-fsmo-says-the-role-owner-attribute-could-not-be-read.aspx
Situasi lain yang dapat mengganggu operasi normal adalah zona rangkap. Ace Fekay memiliki langganan yang sangat baik di sini:
http://blogs.msmvps.com/acefekay/2009/09/02/using-adsi-edit-to-resolve-conflicting-or-duplicate-ad-integrated-dns-zones/
sumber
Saya dengan briantis yang satu ini. Anda dapat melihat di sini untuk mendapatkan bantuan juga: http://support.microsoft.com/kb/2791165
Pertama ... pastikan Anda MENGEMBALIKAN zona DNS ... lalu ... pada dasarnya Anda ingin memastikan bahwa DC yang Anda izinkan untuk mencari DNSCmd adalah DNS yang Anda gunakan untuk menjalankan DNS. Ikuti artikel KB itu pada titik ini jika Anda masih memiliki masalah karena pertanyaan sudah lama. Itu bersama dengan blog Technet Anda akan membuat Anda ke arah yang benar. Jika Anda akhirnya menyelesaikan ini dengan cara lain, akan sangat membantu jika Anda mengirim jawabannya di sini!
sumber