Come faccio a depurare o ripulire voci DNS * statiche * in Windows Server?

Circa 9 mesi fa sono diventato admin sys su Active Directory per un'azienda. Oggi qualcuno ha presentato un biglietto che indica che il nostro DNS ha avuto un'entrata stantata per un server autorevole. La mia ricerca ha scoperto che nel 2012 una filiale era stata chiusa e il controller di dominio in quell'ufficio era stato distriggersto senza eseguire dcpromo e rimuovere il ruolo DNS. Ho anche trovato circa una dozzina e mezzo altre voci DNS statiche dalla stessa substring che l'ufficio ha funzionato, quale substring non è più utilizzata dall'azienda.

Questa non è la prima volta che ho incontrato voci DNS statiche che sono anni fuori data. La maggior parte di questi appartengono alla nostra unità di ingegneria, che alzano un server nel loro laboratorio, ci chiedono di aggiungerlo al DNS, quindi uccidiamo il server e non diciamo mai IT. La maggior parte di questi sono server di laboratorio che non sono mai stati uniti al nostro dominio AD, quindi non posso controllare il DNS contro gli account di computer in AD.

  • Continuamente wherer distriggersre dnscache dopo l'aggiunta di nuove voci in dns
  • File host vs DNS per la gestione del data center
  • Qual è la differenza tra `dig` e` host` quando si chiede un nome-server specifico?
  • Posso avere un IP separato per un record e un record MX
  • Aggiunta di un record DNS a un server Win 2008R2 da un server Win 2008R2 o Win7 tramite Powershell
  • Server DNS per-client con DNSMasq
  • Come posso isolare e rimuovere tutte queste immissioni statiche ?

    Stiamo eseguendo Active Directory a un livello funzionale 2008r2. Tutti i nostri DCs sono 2008r2.

  • È consentito un CNAME alla catena CNAME?
  • Come faccio a impedire che un dominio estero indica l'IP del mio server nel caricamento del mio sito web?
  • Continuamente wherer distriggersre dnscache dopo l'aggiunta di nuove voci in dns
  • Redoing AD: come rimuovere completamente il vecchio dominio dalla networking senza reinstallare Windows?
  • Perché non posso utilizzare un nome di computer DC duplicato per un sottodominio come dominio padre?
  • Server server 2012R2 DNS che restituisce SERVFAIL per alcune query AAAA
  • One Solution collect form web for “Come faccio a depurare o ripulire voci DNS * statiche * in Windows Server?”

    Per distriggersre il lavoro, each record deve disporre di un timestamp. Il command dnscmd.exe /ageallrecords stabilisce il timestamp. Per i sisthemes live effettivi questo significa solo che il timestamp verrà aggiornato al momento dell'esecuzione del command e successivamente all'intervallo di aggiornamento successivo (7 giorni o all'avvio). Per tutte le registrazioni inesistenti ciò significa che viene stabilito un timestamp valido, che consente quindi di rimuovere questi record finali al successivo intervallo di scavenging.

    Quindi, supponendo che abbiate abilitato la scavenging nei server DNS e nelle zone DNS, è ansible utilizzare dnscmd.exe /ageallrecords per impostare il timestamp corrente su tutti i record. Per tutti i sisthemes Windows che ancora esistono, aggiorneranno il loro record each 7 giorni o all'avvio e pertanto non dovrebbero essere rimossi al secondo intervallo di scavenging. Per tutti i record finali per gli host che non esistono più, dovrebbero essere rimossi al prossimo intervallo di scavenging.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.