none
DNS Scavenging

    Question

  • Bonjour,

    Je dois installer un DNS Scavenging. Suite à mes recherches je sais que je dois setter trois paramètres.

    Je suis correct pour les paramètres de zone et d'entrer DNS. Cependant je me demandais pour les paramètres sur le serveur lorsque j'active l'automatisation du scavenging c'est bien après le nombre de jour écouler que j'ai setter que le service va procéder au delete de mes entrer "stale" ?

    Donc si je met dans la zone de no-refresh : 7

    et que mon automatisation est à 7, mes entrer ne seront pas à jour et vont tous être delete dû au fait que je l'empêche avec le no-refresh ?

    Donc d'après ma compréhension si je met 7 au no-refresh et 7 au refresh je devrais mettre 14 à l'automatisation du scavenging pour que mes entrer puisse ce mettre à jour avant le scavenging automatique ?

    Merci,

    Bastien Bouchard

    jeudi 26 octobre 2017 19:13

Réponses

  • La configuration au niveau du serveur permet de configurer l'aging et le scavenging pour toutes les zones "par defaut" : par conséquent, toute nouvelle zone se verra configurée avec du scavenging et de l'aging. Vous devez l'activer sur la zone pour que celle-ci soit effective.

    Réponse en image pour l'aging (l'aging est l'action qui permet de rendre une entrée obsolète, pas de la supprimer).

    Et pour le scavenging (qui lui est l'action de supprimer les entrées en état "stale") :

    Par conséquent, avec les valeurs par défaut, un enregistrement est protégé pour 7 + 7 jours et sera supprimé entre le 15ème et le 21ème jour. 

    samedi 28 octobre 2017 17:22

Toutes les réponses

    1. A la création de l'enregistrement, un timestamp est posé sur la nouvelle entrée. Cette entrée ne sera pas modifiée sur l'intervalle de temps spécifiée dans la section "no-refresh" de la zone, à l'exception de la mise à jour des données (qui dans ce cas rréinitialise également le timestamp). 
    2. A l'expiration de la période de "no-refresh", le serveur acceptera de rafraichir l'entrée. La durée de vie de l'enregistrement est alors définie par la période de "refresh". au moment où un refresh est demandé, le timestamp est réinitialisé et l'entrée repasse dans la période "no-refresh".
    3. Lorsque le cycle de scavenging (nettoyage automatique) démarre, la valeur du timestamp est cumulé à la période "no-refresh" et à la période "refresh" de la zone : si l'heure du serveur est supérieur à la somme ainsi calculée, l'entrée sera supprimée.

    Attention à vos baux DHCP, le renouvellement d'une IP peut être bloqué si le scavenging à supprimé l'entrée que le serveur essaie de rafraichir.

    conclusion: la définition de la période de scavenging est le delta de temps pour la rotation entre deux cycles de nettoyage. Plus est elle longue, plus vous aurez d'enregistrements non-nettoyés dans la zone et plus celle-ci sera volumineuse. 



    vendredi 27 octobre 2017 06:23
  • Bonjour,

    Donc si je comprend bien lorsque je cocherai la case pour l'automatisation du scavenging sur le serveur les timestamp de tout les entrer seront actualiser ?

    Car je ne comprend pas encore bien comment on peut mettre le scavenging à 7 jours (au niveau du serveur) et 7jours au no-refresh (au niveau de la zone) ... lorsque le scavenging va s'effectuer le timestamp ne sera pas à jour car le no-refresh va l'empêcher et donc tout va être supprimé ?

    Et y a-t-il des "best practice" pour les baux DHCP du genre le bail doit être inférieur au temps de l'automatisation du scavenging ?

    Merci,

    Bastien Bouchard

    vendredi 27 octobre 2017 13:29
  • La configuration au niveau du serveur permet de configurer l'aging et le scavenging pour toutes les zones "par defaut" : par conséquent, toute nouvelle zone se verra configurée avec du scavenging et de l'aging. Vous devez l'activer sur la zone pour que celle-ci soit effective.

    Réponse en image pour l'aging (l'aging est l'action qui permet de rendre une entrée obsolète, pas de la supprimer).

    Et pour le scavenging (qui lui est l'action de supprimer les entrées en état "stale") :

    Par conséquent, avec les valeurs par défaut, un enregistrement est protégé pour 7 + 7 jours et sera supprimé entre le 15ème et le 21ème jour. 

    samedi 28 octobre 2017 17:22
  • Merci beaucoup de tes réponses !
    mardi 31 octobre 2017 12:42