{"id":1434,"date":"2011-10-07T15:22:38","date_gmt":"2011-10-07T18:22:38","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=1434"},"modified":"2011-10-07T15:22:38","modified_gmt":"2011-10-07T18:22:38","slug":"como-mantener-actualizada-la-base-de-dns-de-nuestro-active-directory-dns-libre-de-registros-obsoletos-dns-aging-and-scavenging-howto","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=1434","title":{"rendered":"Como mantener actualizada la base de DNS de nuestro Active Directory. DNS libre de Registros Obsoletos (DNS Aging and Scavenging) {HowTo}"},"content":{"rendered":"<p align=\"justify\"><font size=\"2\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/44a28b37a586_8773\/DNS.jpg\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; margin: 5px; padding-left: 0px; padding-right: 0px; display: inline; float: left; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"DNS\" border=\"0\" alt=\"DNS\" align=\"left\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/44a28b37a586_8773\/DNS_thumb.jpg\" width=\"240\" height=\"240\" \/><\/a>La caducidad y el borrado de los registros de recursos antiguos son caracter\u00edsticas del <font color=\"#ff0000\" face=\"OCR A Extended\">Domain Name System<\/font> (DNS) que est\u00e1n disponibles al instalar el servidor con zonas principales. <\/font><\/p>\n<p align=\"justify\"><font size=\"2\">En caso de caducidad y el borrado est\u00e1n disponibles, podemos utilizar la consola DNS para realizar las alguna de las siguientes tareas relacionadas con el servicio de DNS y cualquier zona de directorios integrada que se cargue: <\/font><\/p>\n<ul>\n<li>\n<div align=\"justify\"><font size=\"2\">Activar o desactivar el uso del borrado en un servidor DNS <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Activar o desactivar el uso del borrado (<font color=\"#ff0000\" face=\"OCR A Extended\">scavenging<\/font>) de las zonas seleccionadas en el servidor DNS <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Modificar el intervalo sin actualizaci\u00f3n, ya sea como servidor predeterminado o mediante la especificaci\u00f3n de un valor primordial en las zonas seleccionadas <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Modificar el intervalo de actualizaci\u00f3n, ya sea como servidor predeterminado o mediante la especificaci\u00f3n de un valor primordial en las zonas seleccionadas <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Especificar si compactaci\u00f3n peri\u00f3dica ocurre autom\u00e1ticamente en el servidor DNS para cualquiera de las zonas elegibles y con qu\u00e9 frecuencia se repiten estas operaciones <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Iniciar manualmente una sola operaci\u00f3n de borrado de todas las zonas elegibles en el servidor DNS <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Ver otras propiedades relacionadas, como la marca de tiempo para los registros de recursos individuales o el tiempo de inicio de borrado de una zona especificada<\/font><\/div>\n<\/li>\n<\/ul>\n<h4>Habilitar el borrado (<font color=\"#ff0000\" face=\"OCR A Extended\">Scavenging<\/font>) de los registros de recursos obsoletos<\/h4>\n<p align=\"justify\"><font size=\"2\">Por defecto, las caracter\u00edsticas de caducidad y borrado (<font color=\"#ff0000\" face=\"OCR A Extended\">aging and scavenging<\/font>) son deshabilitados en todos los servidores DNS y cualquiera de sus zonas. <\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Antes de utilizar estas caracter\u00edsticas, debemos configurar los siguientes ajustes para el servidor de aplicaci\u00f3n y sus zonas integradas al directorio: <\/font><\/p>\n<ul>\n<li>\n<div align=\"justify\"><font size=\"2\"><strong>Las propiedades del servidor de caducidad y el borrado (<font color=\"#ff0000\" face=\"OCR A Extended\">aging and scavenging<\/font>) para determinar el uso de estas caracter\u00edsticas a nivel de servidor.<\/strong> Esta configuraci\u00f3n se utiliza para determinar el efecto de las propiedades de la zona a todas las zonas integradas en directorio que se cargan en el servidor. <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\"><strong>Las propiedades de la Zona de caducidad y borrado (<font color=\"#ff0000\" face=\"OCR A Extended\">aging and scavenging<\/font>) para determinar el uso de estas caracter\u00edsticas en una base por zona.<\/strong> Cuando se establecen las propiedades espec\u00edficas de una zona seleccionada, estos valores se aplican s\u00f3lo a la zona de aplicaci\u00f3n y sus registros. A menos que estas propiedades de la zona est\u00e1n bien configurados, heredan los valores predeterminados de los que se mantienen en el servidor de caducidad y el borrado de propiedades. <\/font><\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\"><font size=\"2\"><font color=\"#ff0000\" face=\"OCR A Extended\"><strong>Warning!<\/strong><\/font> Debemos tener la p<strong>recauci\u00f3n<\/strong> que cuando habilitamos la caducidad y borrado para su uso con las zonas primarias se modifica el formato de archivos de zona. Este cambio no afecta a la replicaci\u00f3n de zonas a los servidores secundarios, pero los archivos de zona modificados no pueden ser cargados por otras versiones de los servidores DNS.<\/font><\/p>\n<h4>Modificando los intervalos sin actualizaci\u00f3n (<font color=\"#ff0000\" face=\"OCR A Extended\">no-refresh interval<\/font>)<\/h4>\n<p align=\"justify\"><font size=\"2\">Cuando el intervalo de no actualizaci\u00f3n est\u00e1 activado para un registro de un recurso espec\u00edfico, los intentos de actualizar din\u00e1micamente su marca de tiempo son suprimidas por el servidor DNS.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Este aspecto de la caducidad y el borrado evita que sean procesadas las actualizaciones innecesarias por el servidor de los registros de recursos antiguos. Estos primeros intentos de actualizaci\u00f3n, si no se manejan de esta manera, podr\u00edan aumentar el tr\u00e1fico de replicaci\u00f3n de Active Directory relacionado con el procesamiento de cambios de zona DNS. <\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Para garantizar que los registros no se actualizan antes de tiempo, debemos mantener el intervalo de no actualizaci\u00f3n para que sea similar intervalo de actualizaci\u00f3n de cada registro de los recursos. Por ejemplo, si aumentamos el intervalo de actualizaci\u00f3n de un valor superior, podemos aumentar el intervalo de no actualizaci\u00f3n (<font color=\"#ff0000\" face=\"OCR A Extended\">no-refresh interval<\/font>). En la mayor\u00eda de los casos, el intervalo predeterminado de siete d\u00edas es suficiente y no necesita ser cambiado. <\/font><\/p>\n<h4>Modificaci\u00f3n de los intervalos de actualizaci\u00f3n<\/h4>\n<p align=\"justify\"><font size=\"2\">Cuando el intervalo de actualizaci\u00f3n esta activado para el registro de un recurso, los intentos de actualizar din\u00e1micamente su Time-Stamp son aceptadas y procesadas por el servidor DNS. Cuando configuramos el intervalo, es importante que la cantidad de tiempo utilizado sea superior al plazo m\u00e1ximo de actualizaci\u00f3n posible para los registros que se encuentran en la zona. <\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Este per\u00edodo es igual a la cantidad m\u00e1xima de tiempo que podr\u00eda tomar el registro para actualizarse en condiciones normales de la red.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Por ejemplo, estos son algunos de los per\u00edodos de actualizaci\u00f3n por default de los diferentes servicios que se registran y actualizan din\u00e1micamente en el DNS:<\/font><\/p>\n<ul>\n<li>\n<div align=\"justify\"><font size=\"2\"><font color=\"#ff0000\" face=\"OCR A Extended\">Net Logon<\/font>: 24 Horas<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\"><font color=\"#ff0000\" face=\"OCR A Extended\">Clustering<\/font>: 24 Horas<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\"><font color=\"#ff0000\" face=\"OCR A Extended\">Cliente DHCP<\/font>: 24 Horas. El servicio cliente DHCP env\u00eda actualizaciones din\u00e1micas para los registros DNS. Esto incluye tanto los equipos que obtienen un Protocolo de Internet dedicadas (IP) mediante el uso de Dynamic Host Configuration Protocol (DHCP) y los ordenadores que est\u00e1n configurados est\u00e1ticamente para TCP \/ IP. <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\"><font color=\"#ff0000\" face=\"OCR A Extended\">Server DHCP<\/font>: Cuatro d\u00edas (la mitad del intervalo de liberaci\u00f3n (lease), que es de ocho d\u00edas por defecto). Los intentos de actualizaci\u00f3n se hacen s\u00f3lo por los servidores DHCP que est\u00e1n configurados para realizar actualizaciones din\u00e1micas de DNS en nombre de sus clientes, por ejemplo. El per\u00edodo se basa en la frecuencia en que los clientes DHCP renuevan sus direcciones IP con el servidor. Normalmente, esto ocurre cuando haya transcurrido el tiempo de liberaci\u00f3n (lease) en el 50 por ciento del scope. Si el tiempo de liberaci\u00f3n por defecto del DNS de ocho d\u00edas se utiliza, el per\u00edodo m\u00e1ximo de actualizaci\u00f3n de los registros que se actualizan por los servidores DHCP en los clientes es de cuatro d\u00edas. <\/font><\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\"><font size=\"2\">Por defecto, el intervalo de actualizaci\u00f3n es de siete d\u00edas. En la mayor\u00eda de los casos, este valor es suficiente y no necesita ser cambiada, a menos que los registros en la zona se actualice con menos frecuencia que una vez cada siete d\u00edas. <\/font><\/p>\n<h4>Inicio del Scavenging: Autom\u00e1tico o de forma Manual <\/h4>\n<p align=\"justify\"><font size=\"2\">Tenemos tambi\u00e9n la opci\u00f3n de ejecutar el borrado de los registros de forma autom\u00e1tica o de forma manual: <\/font><\/p>\n<ul>\n<li>\n<div align=\"justify\"><font size=\"2\">De forma autom\u00e1tica. El borrado autom\u00e1tico especifica que la caducidad y el borrado de los registros antiguos se va a llevar a cabo autom\u00e1ticamente por el servidor para todas las zonas seleccionados en un intervalo determinado. Cuando utilizamos el uso autom\u00e1tico, el per\u00edodo predeterminado es de un d\u00eda, y el valor m\u00ednimo permitido que se puede utilizar para el per\u00edodo de scavenging es de una hora. <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">De forma Manual. El borrado manual especifica que la caducidad y el borrado de los registros antiguos se va a realizar como una operaci\u00f3n no recurrente para todas las zonas seleccionadas.<\/font><\/div>\n<\/li>\n<\/ul>\n<h4>Modificando las marcas de tiempo (Time-Stamp)<\/h4>\n<p align=\"justify\"><font size=\"2\">Para los registros que no se agregan de forma din\u00e1mica a la zona DNS, se aplica un registro de marca de tiempo con el valor de cero, lo que evita que estos registros caduquen o se quiten durante el borrado. <\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Sin embargo, podemos restablecer las propiedades del registro de forma manual para permitir a cualquier registro asignado est\u00e1ticamente califique para el proceso de caducidad y el borrado. Si hacemos esto, el registro ser\u00e1 borrado sobre la base de la modificaci\u00f3n del Time-Stamp, por lo que es posible que tengamos que volver a crear el registro si es que sigue siendo necesario. <\/font><\/p>\n<h2>En definitiva, Como habilitamos el Scavenging Automatico<\/h2>\n<p align=\"justify\"><font size=\"2\">En algunos casos, si ejecutamos el <font color=\"#ff0000\" face=\"OCR A Extended\">Best Practices Analyzer<\/font> podemos recibir el siguiente mensaje de error.<\/font><\/p>\n<p><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/44a28b37a586_8773\/image.png\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; margin: 5px; padding-left: 0px; padding-right: 0px; display: inline; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"www.radians.com.ar \u00a9 2011\" border=\"0\" alt=\"www.radians.com.ar \u00a9 2011\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/44a28b37a586_8773\/image_thumb.png\" width=\"544\" height=\"267\" \/><\/a><\/p>\n<p align=\"justify\"><font size=\"2\">Esto ocurre porque el <font color=\"#ff0000\" face=\"OCR A Extended\">Scavenging<\/font> esta deshabilitado en nuestro servidor. Es decir, como explicamos antes, el par\u00e1metro <strong><font color=\"#ff0000\" face=\"OCR A Extended\">EnableScavenging<\/font><\/strong> esta configurado en 0 en el servidor.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">El impacto que tiene esto en nuestro server, es que el tama\u00f1o de la base de datos de los DNS puede ser excesivo y crecer mucho. Por eso, para resolverlo es recomendable activar el <font color=\"#ff0000\" face=\"OCR A Extended\">Scavenging<\/font> de nuestros DNS.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Para hacerlo, debemos ejecutar la consola DNS: <strong><font color=\"#ff0000\" face=\"OCR A Extended\">dnsmgmt.msc<\/font>.<\/strong><\/font><\/p>\n<p><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/44a28b37a586_8773\/image_3.png\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; margin: 5px; padding-left: 0px; padding-right: 0px; display: inline; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"www.radians.com.ar \u00a9 2011\" border=\"0\" alt=\"www.radians.com.ar \u00a9 2011\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/44a28b37a586_8773\/image_thumb_3.png\" width=\"544\" height=\"321\" \/><\/a><\/p>\n<p align=\"justify\"><font size=\"2\">Una vez en la consola, seleccionamos las propiedades de nuestro server DNS, como podemos ver en la siguiente captura:<\/font><\/p>\n<p><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/44a28b37a586_8773\/DNS00.png\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; margin: 5px; padding-left: 0px; padding-right: 0px; display: inline; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"www.radians.com.ar \u00a9 2011\" border=\"0\" alt=\"www.radians.com.ar \u00a9 2011\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/44a28b37a586_8773\/DNS00_thumb.png\" width=\"544\" height=\"397\" \/><\/a><\/p>\n<p align=\"justify\">Seleccionamos la solapa <font color=\"#ff0000\" face=\"OCR A Extended\">Advanced<\/font>, y ah\u00ed vemos que tenemos la opci\u00f3n <font color=\"#ff0000\" face=\"OCR A Extended\">Enable automatic scavenging of stale records<\/font>. <\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/44a28b37a586_8773\/DNS01.png\"><font size=\"2\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; margin: 5px; padding-left: 0px; padding-right: 0px; display: inline; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"www.radians.com.ar \u00a9 2011\" border=\"0\" alt=\"www.radians.com.ar \u00a9 2011\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/44a28b37a586_8773\/DNS01_thumb.png\" width=\"544\" height=\"552\" \/><\/font><\/a><\/p>\n<p align=\"justify\"><font size=\"2\">Seleccionamos esa opci\u00f3n, por defecto toma el valor de 7 d\u00edas, pero es totalmente configurable. Incluso podemos configurar el intervalo en horas. Recordemos que valores inferiores a 6 horas y superiores a 28 d\u00edas no son recomendados.<\/font><\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/44a28b37a586_8773\/DNS02.png\"><font size=\"2\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; margin: 5px; padding-left: 0px; padding-right: 0px; display: inline; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"www.radians.com.ar \u00a9 2011\" border=\"0\" alt=\"www.radians.com.ar \u00a9 2011\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/44a28b37a586_8773\/DNS02_thumb.png\" width=\"544\" height=\"550\" \/><\/font><\/a><\/p>\n<p align=\"justify\"><font size=\"2\">En definitiva, debemos tener en cuenta que siempre tendremos algunos registros de recursos obsoletos que suelen ocurrir debido a las actualizaciones din\u00e1micas, ya que este proceso agrega autom\u00e1ticamente los registros de recursos a las zonas correspondientes, cuando los equipos se inician en la red. <\/font><\/p>\n<p align=\"justify\"><font size=\"2\">En algunos casos, los registros no se eliminan autom\u00e1ticamente cuando los equipos salen de la red.&#160; Por ejemplo, si un equipo registra su propio registro host (A) en el inicio, y luego no est\u00e1 bien desconectado de la red, el registro host (A) no se puede borrar. Si nuestra red tiene usuarios m\u00f3viles con sus computadoras, esta situaci\u00f3n puede ocurrir con bastante frecuencia. Por eso para prevenir esta situaci\u00f3n, es que debemos configurar la limpieza autom\u00e1tica y la eliminaci\u00f3n de registros obsoletos, habilitando la caducidad y el borrado en el servidor DNS. Que no es otra cosa que el <font color=\"#ff0000\" face=\"OCR A Extended\">Aging and Scavenging<\/font> de nuestro servidor DNS.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Espero que les sirva para aclarar algunos conceptos de este feature tan importante para el correcto funcionamiento de nuestro Active Directory.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Saludos, Roberto Di Lello.<\/font><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La caducidad y el borrado de los registros de recursos antiguos son caracter\u00edsticas del Domain&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[12,11],"tags":[],"class_list":["post-1434","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-2003-r2","category-2008-r2"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1434"}],"version-history":[{"count":0,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1434\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}