none
Borrado registros antiguos DNS RRS feed

  • Pregunta

  • Muy buenas, otra pregunta un poco mas liadilla.

    En el entorno de la empresa donde trabajo he migrado el DHCP desde un software libre a DHCP Microsoft integrado en AD.

    El diseño de la implementacion es asincrono, con el fin de evitar problemas de restauraciones de la bbdd de los DHCP y de niveles de seguridad.

    Hasta aquí todo bien. Los PTR se actualizan muy bien pero tengo el problema con los (A). He aplicado en uno solo de los DNS (Integrados en AD) el borrado de los registros antiguos, a nivel de "Avanzados" de la ficha propriedades del servidor DNS y en activar borrado de los registros antiguos, a nivel de servidor, para todas las zonas integradas en AD. Bueno, el TimeStamp de los registros se va actualizando segun los tiempos que he establecido, 3 días para el No refresh y 3 para el Refresh de los registros. Pero, desgraciadamente para mi, trabajo sobre una infrastructura un poco, digamos, montada en "capas", así que tengo muchos Hosts con la misma IP, los TimeStamp se actualizan pero no se borran los registros. He comprobado la propriedad de los registros ( System ), y en algun caso, del proprio Host si se fuerza con un RegisterDns.

    El borrado ni inicia......en el visor de eventos deberíaan aparecerme dos eventos con un ID bien definido...pero nada.

    Puede alguien ayudarme

    Muchas Gracias de antemano

    Dino Zoff

    MSCE;MCP EXCHANGE 2003;MCTS EXCHANGE 2007;MCTS W2K8;CCA CITRIX

     

    lunes, 5 de julio de 2010 21:03

Respuestas

  • Los valores por omisón son que el cliente registra el A, y el DHCP el PTR. Pero también se puede configurar para que el DHCP registre ambos, y luego haga el borrado cuando vence el "lease" del cliente.

    Yo pienso que el problema debe estar por las registraciones anteriores, que no sé si las hizo el cliente o el "viejo" DHCP. Porque el único que  puede borrar el registro en el DNS es el propietario del mismo (el que hizo la registración)

    El tema del DNS Update Proxy, lo que hace es que las registraciones hechas por un DHCP en ese grupo puede ser re-escritas por cualquiera (como si las dejara sin seguridad).

    El tema de qué cuenta se utiliza en el DHCP para hacer la registración en DNS, fue una novedad de W2003, mientras que el DNS Update Proxy era la única forma en W2000

    Pienso que como está actualmente no te quedará más remedio que por un tiempo, hasta que todo sea del nuevo DHCP, hacer la limpieza manualmente :-(
    Aunque de todas formas no descartaría probar las configuraciones del DHCP

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 9 de julio de 2010 10:29
    Moderador

Todas las respuestas

  • El "Aging and Scavenging" ¿está habilitado tanto a nivel servidor como a nivel de zona?

    Porque debe estarlo en ambos lugares para que funcione.

    Otra posbilidad es el tema de permisos sobre los registros, ya que el "owner" es el que hizo la registración.

    También hay que darle tiempo, porque el proceso de limpieza se hace cada 12 horas, si mal no recuerdo.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    lunes, 5 de julio de 2010 21:26
    Moderador
  • Hola, el Aging and Scavenging está habilitado a nivel de Servidor DNS, automaticamente, cuando lo activo a este nivel, me pide si lo quiero activar en todas las zonas integradas en AD y lo hace segun los parametros de borrado que le he dado. Así que está activado a tres niveles, en la ficha Propridades del servidor DNS, a nivel del Servidor DNS, en activar Aging and Scavenging que, automaticamente lo activa en todas las zonas integradas en AD.

    Segun recomendacion de Microsoft lo he activado solo en uno de los servidores DNS para que, claramente, una vez borrados los registros, dicho borrado se replique a todos los demas DNS integrados en AD.

    Si, está activado tambien a nivel de zonas.

    El Owner de los registros es "System".

    Los Hosts vienen dados de alta por un departamento que se ocupa de meter las maquinas en dominio, el problema es que un tecnico mete una maquina en dominio y otro la quita,para ser mas precisos cuando la quitan lo hacen con permisos limitados, así que el Objeto se queda en AD pero desabilitado y se queda el registro en DNS. Tambien el jaleo puede venir de alli. La semana pasada hice una prueba, cree un usuario unico para meter y sacar las maquinas del dominio y solucioné el tema porque de esta forma el registro DNS (A) se borraba aun que se quedaba solo desabilitado el Objeto Computer, no eliminado como metadato en AD.

    El tema es que hay muchas maquinas con la misma IP vivitas y coleando cuando el Scavenging debería borrar los registros obsoletos ANTES de que otro Host con un TimeStamp mas reciente coja la IP dinamica.

    De todas formas en este momento el Owner de todos los registros (A) es System.

    Ys lo se, estaras pensando "madre que lio"...pues es lo mismo que pienso yo y no consigo cojer el hilo justo para solucionar el tema.


    DINO ZOFF MCSE;MCP EXCHANGE 2003;MCTS EXCHANGE 2007;MCTS W2K8;CCA CITRIX
    lunes, 5 de julio de 2010 21:50
  • Ya me fui, como te puse en el otro mensaje :-)

    Si hay DHCP, investiga en las propiedades del DHCP para que el mismo haga la registración tanto del A como del PTR, ya que por omisión el A lo registra el cliente.
    Y también por ahí, está la opción para que el DHCP lo borre cuando vence el lease.

    Otra opción es investigar por la cuenta que usa el DHCP para la registración en el DNS.

    Y una más en el grupo DNS Upgrade Proxy, pero que yo trataría de no usarla.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    lunes, 5 de julio de 2010 23:00
    Moderador
  • Hola, pero en este caso el DHCP tomaría la propridad de los registros y en caso de una caida debería tenerlos en el grupo DNSUpdateProxy con credenciales.

    El DHCP está configurado para que el cliente haga un release de la IP al apagar el equipo.

    Funcionaria el borradp del registro DNS tan rapidamente?

    Debería mantener el Scavenging? O me bastaría con que se ocupe el DHCP?

    Muchas gracias

     


    DINO ZOFF MCSE;MCP EXCHANGE 2003;MCTS EXCHANGE 2007;MCTS W2K8;CCA CITRIX
    martes, 6 de julio de 2010 6:44
  • Los valores por omisón son que el cliente registra el A, y el DHCP el PTR. Pero también se puede configurar para que el DHCP registre ambos, y luego haga el borrado cuando vence el "lease" del cliente.

    Yo pienso que el problema debe estar por las registraciones anteriores, que no sé si las hizo el cliente o el "viejo" DHCP. Porque el único que  puede borrar el registro en el DNS es el propietario del mismo (el que hizo la registración)

    El tema del DNS Update Proxy, lo que hace es que las registraciones hechas por un DHCP en ese grupo puede ser re-escritas por cualquiera (como si las dejara sin seguridad).

    El tema de qué cuenta se utiliza en el DHCP para hacer la registración en DNS, fue una novedad de W2003, mientras que el DNS Update Proxy era la única forma en W2000

    Pienso que como está actualmente no te quedará más remedio que por un tiempo, hasta que todo sea del nuevo DHCP, hacer la limpieza manualmente :-(
    Aunque de todas formas no descartaría probar las configuraciones del DHCP

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 9 de julio de 2010 10:29
    Moderador
  • Hola, al final he configurado el DHCP de forma Sincrona.

    He eliminado así el problema del Scavenging.

    Ademas he indicado a la gente de sosporte que, cuando unan y quiten una maquina del dominio lo hagan con un usuario que les he creado aposta, antes cadauno lo hacia por su cuenta con su usuario y no se borraba el registro DNS del Host.

    Muchas gracias por tu ayuda.

    Un saludo cordial

     


    DINO ZOFF MCSE;MCP EXCHANGE 2003;MCTS EXCHANGE 2007;MCTS W2K8;CCA CITRIX
    jueves, 2 de septiembre de 2010 19:55