1. Ana Sayfa
  2. Server 2003
  3. DNS Üzerinde Geçerli Olmayan Kayıtların Tanımlanması ve Temizlenmesi (DNS Aging/Scavenging)

DNS Üzerinde Geçerli Olmayan Kayıtların Tanımlanması ve Temizlenmesi (DNS Aging/Scavenging)

Bu makalede Server üzerindeki kaynak kayıtlarını (Resource Records- RR) güncel tutmak amacıyla, zone üzerindeki geçerli olmayan kayıtların (Stale records -belirli bir suredir güncellenmeyen kayıtlar) otomatik olarak nasıl tanımlanacağını ve bu kayıtların nasıl silineceğine değineceğim. Bu işleme /Scavenging özelliği deniliyor.

Dinamik update özelliği ile birlikte, istemcinin DNS kaydı (Resource Record-RR) DHCP tarafından veya belli periyodlar ile istemci tarafından (DNSclient servisi) güncellenir. Fakat dinamik olarak yaratılmış bu kayıtlar, istemcinin ağa uzun süre veya bir daha hiç dahil olmayacağı durumlarda otomatik olarak silinemez. Bu yanlış kayıtlar DNS üzerinde yer kaplamasının yanında sorgularda olmayan makineleri döneceği için zamanla baş ağrıtır ve DNS performansını düşürür.

Öncelikle DNS’in Aging/Scavenging özelliğini doğru bir şekilde kullanabilmek için kayıtlarınızın dinamik olarak güncelleştirilebiliyor olması gerekiyor. Dinamik güncelleştirmenin kapalı olduğu zone’lar ve manuel yaratılan kayıtlar için bu mekanizmayı kullanamazsınız. DNS’in bu özelliğini verimli olarak kullanabilmek için terminolojisini de iyi anlamak gerekiyor.

DNS Aging, DNS üzerinde kayıtlar için bir time stamp oluşturulması ve tanımlanan süreler için bu kaydın nitelendirilmesi işlemine deniliyor. DNS scaveng işlemi ise, bu nitelendirme işlemi sonunda Stale records (bayat – belirtilen süre kadar güncellenmemiş) olarak nitelendirilen kayıtların temizlenmesi işlemidir.

Öncelikle DNS Aging tanımlarına bakalım.

DNS Aging Tanımlamaları;

DNS Aging tanımlamalarını tüm zone’lar için sunucu üzerinden yapabilirsiniz. Fakat manuel olarak yarattığınız kayıtlarınız varsa bunu önermiyorum. Dinamik olarak güncellenen zone’larınız için sadece bu tanımları girin. Zone için Aging tanımları yapmak için, DNS zone’un properties ekranında, Aging butonuna basın.


Resim-1

Bu ekrandaki terminolojinin anlaşılması çok önemli. Sırayla bakalım.

No-refresh interval: Kayıt DNS üzerinde yaratıldıktan veya yenilendikten (refresh) sonra no-refresh interval süresi kadar gelen yenilenme istekleri DNS tarafından değerlendirilmeyecektir. Yani record time stamp değişmeyecektir. Bu süre, yaratılma tarihi ile ilk yenilenebilme tarihi arasındaki süredir. Amaç kaydın sürekli yenilenmesini engelleyerek gereksiz replikasyon datası oluşmasını önlemektir.

Refresh interval : No-refresh interval süresi ile kaydın silinebileceği ilk tarih arasındaki süredir. Yani DNS, no-refresh interval süresi sonrasında kayıtı silmek için, minimum refresh interval süresi kadar kaydın yenilemesini bekleyecektir. Bu süre sonunda yenileme isteği gelmez ise kayıt Stale olarak nitelendirilecek ve çalışacak ilk scaveng işleminde kayıt silinecektir.

Bu kavramları kayıt için oluşturduğum zaman çizelgesi üzerinde görelim.

T0 anı, kaydın oluşturulduğu veya refresh edildiği zaman.

T1 kaydın refresh edilebileceği ilk zaman.

T2 kaydın silinebileceği ilk zaman.

T0 ve T1 arasındaki süre içinde dinamik olarak gelen güncelleştirme istekleri dikkate alınmayacaktır. Bu sürenin tanımlanmasındaki amaç, gereksiz replikasyon datası oluşturmamaktadır. Belirttiğim gibi, her kayıt için bir time stamp tutulur ve bu time stamp’ın güncellenmesi gereksiz replikasyon trafiği anlamına gelmektedir.

T2 ve T1 arasındaki süre (refresh interval)’de DNS güncelleştirme isteğini kabul edecektir. Güncelleştirme olursa çizelgede T0 anına dönülecek ve no-refresh interval süresi kadar güncelleştirmeler dikkate alınmayacaktır.

T2 zamanında ise kayıt Stale olmuş durumdadır. Gelen yenileme istekleri dikkate alınacaktır fakat yenileme olmaz ise çalışacak ilk scaveng işleminde kayıt silinecektir.

Özel kayıtların scaveng işlemine tabi tutulmaması;

Kaydın DNS Aging işlemine tabi tutulması için mutlaka time stamp’ın set edilmesi gerekmektedir. Yani time stamp bilgisini sıfırlayarak kayıt için Aging işlemini iptal edebiliriz. Dolayısıyla kayıt hiç bir zaman Stale olarak nitelendirilmeyecek ve scaveng işlemi sırasında silinmeyecektir. Manuel olarak yaratılan kayıtlar için varsayılan olarak time stamp oluşturulmaz.


Resim-2

Resim-2’deki Delete this record when it becomes Stale check box’ı temizleyerek bu kayıt için time stamp bilgisini sıfırlayabiliriz. Böylece kaydın silinmesini engelleyebiliriz.


Resim-3

İşlemi,

Daha önce belirttiğim gibi, Scavenging Stale olan kayıtların temizlenme işlemidir. Bu işlemi istediğiniz zaman manuel olarak yapabilirsiniz. Bunun için ’a sağ tıklayıp Scavenge Stale Resource Records’a basmanız yeterli. Girdiğiniz Aging tanımlarına göre Stale duruma düşen tüm kayıtlar, tanımladığınız Zzone’lardan silinecektir.


Resim-4

Veya bu işlemi belli periyotlar ile DNS sunucunuzun yapmasını sağlayabilirsiniz. Bunun için DNS Server’ın properties ekranında Advanced sekmesini açın ve Enable automatic Scavenging of Stale records işaret kutusunu işaretleyerek istediğiniz periyodu girin.


Resim-5

Bu otomatik Scavenging işlemini tüm DNS sunucularınızda yapmanıza gerek yok. Tek bir sunucu üzerinde temizliği yaptığınızda, kayıt için silindi bilgisi replikasyon ile diğer sunuculara gidecektir. Scaveng işlemi sonrasında aşağıdaki olay DNS Server olaylarına düşecektir.

Event Type: Information

Event Source: DNS

Event Category: None

Event ID: 2501

Date: 14.12.2006

Time: 06:16:53

User: N/A

Computer: DCMSHOWTO

Description:

The DNS Server has completed a Scavenging cycle:

Visited Zones = 50,

Visited Nodes = 22546,

Scavenged Nodes = 1124,

Scavenged Records = 1084.

This cycle took 27 seconds.

The next Scavenging cycle is scheduled to run in 168 hours.

The event data will contain the error code if there was an error during the Scavenging cycle.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

DNS Aging ve Scavenging sürelerini belirlerken kendi ortamınızı dikkate alın. Eğer çok fazla mobil kullanıcınız var ve çok fazla site’ınız yoksa süreleri küçük tutabilirsiniz. Böylece DNS’iniz hem güncel olur hem de farklı site’lar olmadığı için replikasyon problemi olmaz. Ayrıca tüm sürelerin toplamı, yani No-refresh interval+refresh interval + Scaveng periyod süresinin DHCP’nin Lease Duration süresine en azından eşit olmasına dikkat edin. Çünkü DHCP IP’yi başka istemciye verdiğinde eski kaydın silindiğinden emin olursunuz.

Referanslar

Aging and Scavenging of Stale Records

http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cncf_imp_tahj.mspx?mfr=true

Yorum Yap

Yorum Yap

Yorumlar (1)

  1. 8 sene önce

    Çok faydalı bir konuya değinmişsiniz. Teşekkürler.