Come faccio a depurare o ripulire voci DNS * statiche * in Windows Server?

Circa 9 mesi fa sono diventato admin sys su Active Directory per un'azienda. Oggi qualcuno ha presentato un biglietto che indica che il nostro DNS ha avuto un'entrata stantata per un server autorevole. La mia ricerca ha scoperto che nel 2012 una filiale era stata chiusa e il controller di dominio in quell'ufficio era stato distriggersto senza eseguire dcpromo e rimuovere il ruolo DNS. Ho anche trovato circa una dozzina e mezzo altre voci DNS statiche dalla stessa substring che l'ufficio ha funzionato, quale substring non è più utilizzata dall'azienda.

Questa non è la prima volta che ho incontrato voci DNS statiche che sono anni fuori data. La maggior parte di questi appartengono alla nostra unità di ingegneria, che alzano un server nel loro laboratorio, ci chiedono di aggiungerlo al DNS, quindi uccidiamo il server e non diciamo mai IT. La maggior parte di questi sono server di laboratorio che non sono mai stati uniti al nostro dominio AD, quindi non posso controllare il DNS contro gli account di computer in AD.

  • Come viene determinato l'ordine di ricerca DNS?
  • Issue di una foresta di foresta di foresta
  • DNS Round-robin, bilanciamento del carico, condivisione di carico e failover nel 2012
  • configurare il bind per servire un IP predefinito per le query DNS
  • L'indirizzo IP utilizzato da nslookup e ping è diverso
  • Posso avere un record MX per un dominio di terzo livello?
  • Come posso isolare e rimuovere tutte queste immissioni statiche ?

    Stiamo eseguendo Active Directory a un livello funzionale 2008r2. Tutti i nostri DCs sono 2008r2.

  • Come posso configurare il DNS inverso per un sito 6to4?
  • Zona DNS privata che risolve i sottodomini privati ​​e inoltra al nameserver pubblico per sottodomini pubblici esistenti
  • Errore di Pingdom: "Nessuna delegazione può essere trovata nel genitore" quando si analizza il sottodominio
  • C'è un modo per accedere a un server specifico con il nome host in una configuration di round-robin?
  • BIND SERVFAIL dopo l'aggiornamento a Debian Jessie
  • Eliminazione di record DNS integrati di Active Directory per sistema
  • One Solution collect form web for “Come faccio a depurare o ripulire voci DNS * statiche * in Windows Server?”

    Per distriggersre il lavoro, each record deve disporre di un timestamp. Il command dnscmd.exe /ageallrecords stabilisce il timestamp. Per i sisthemes live effettivi questo significa solo che il timestamp verrà aggiornato al momento dell'esecuzione del command e successivamente all'intervallo di aggiornamento successivo (7 giorni o all'avvio). Per tutte le registrazioni inesistenti ciò significa che viene stabilito un timestamp valido, che consente quindi di rimuovere questi record finali al successivo intervallo di scavenging.

    Quindi, supponendo che abbiate abilitato la scavenging nei server DNS e nelle zone DNS, è ansible utilizzare dnscmd.exe /ageallrecords per impostare il timestamp corrente su tutti i record. Per tutti i sisthemes Windows che ancora esistono, aggiorneranno il loro record each 7 giorni o all'avvio e pertanto non dovrebbero essere rimossi al secondo intervallo di scavenging. Per tutti i record finali per gli host che non esistono più, dovrebbero essere rimossi al prossimo intervallo di scavenging.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.