Microsoft.com
Bienvenue Connexion
TechCenter Windows
Cliquez pour évaluer et commenter
TechNet
Bibliothèque TechNet
Windows
Windows Server
Windows Server 2003
Windows Server 2003 ...
Bienvenue
Services réseau
DNS
Concepts DNS
Présentation de DNS
 Présentation du vieillissement et d...

  Passer à l'affichage pour faible bande passante
Présentation du vieillissement et du nettoyage

Présentation du vieillissement et du nettoyage

Les serveurs DNS exécutant Windows Server 2003 prennent en charge les fonctionnalités de vieillissement et de nettoyage. Ces fonctionnalités constituent un mécanisme de nettoyage et de suppression des enregistrements de ressources périmés qui peuvent s'accumuler dans les données de zone au fil du temps.

Avec la mise à jour dynamique, les enregistrements de ressources sont automatiquement ajoutés aux zones lors du démarrage des ordinateurs sur le réseau. Cependant, ils ne sont pas toujours supprimés automatiquement lorsque les ordinateurs quittent le réseau. En effet, si un ordinateur ayant inscrit son propre enregistrement de ressource hôte (A) au démarrage est par la suite déconnecté du réseau de manière incorrecte, l'enregistrement de ressource hôte (A) n'est pas toujours supprimé. Si votre réseau est constitué d'utilisateurs et d'ordinateurs mobiles, cette situation peut se produire fréquemment.

Si vous ne prenez aucune mesure, la présence d'enregistrements de ressources périmés dans les données de zone peut entraîner des problèmes. En voici quelques exemples :

  • Si de nombreux enregistrements de ressources périmés sont conservés dans les zones d'un serveur, ils peuvent occuper l'espace disque du serveur et ralentir les transferts de zones.
  • Les serveurs DNS qui chargent des zones contenant des enregistrements de ressources périmés risquent d'utiliser des informations obsolètes pour répondre aux requêtes des clients, ce qui peut entraîner des problèmes de résolution de noms sur le réseau.
  • L'accumulation d'enregistrements de ressources périmés sur le serveur DNS peut avoir un impact négatif sur ses performances et sa réactivité.
  • Dans certains cas, la présence d'un enregistrement de ressource périmé peut empêcher l'utilisation d'un nom de domaine DNS par un autre ordinateur ou périphérique hôte.

Pour résoudre ces problèmes, le service Serveur DNS propose les fonctionnalités suivantes :

  • Le datage, reposant sur la date et l'heure actuelles définies au niveau de l'ordinateur serveur, pour tout enregistrement de ressource ajouté de façon dynamique aux zones principales. D'autre part, les datages sont enregistrés dans les zones principales standard où le vieillissement et le nettoyage sont activés.
    Pour les enregistrements de ressources ajoutés manuellement, la valeur de datage zéro est utilisée pour indiquer qu'ils ne sont pas concernés par le processus de vieillissement et qu'ils peuvent être conservés dans les données de zone sans limite de durée, sauf si vous modifiez leur datage ou que vous les supprimez.
  • Vieillissement des enregistrements de ressources dans les données locales, reposant sur un intervalle d'actualisation spécifié, pour toute zone choisie.
    Seules les zones principales qui sont chargées par le service Serveur DNS peuvent participer à ce processus.
  • Nettoyage de tout enregistrement de ressource conservé au-delà de l'intervalle d'actualisation spécifié.
    Lorsqu'un serveur DNS effectue une opération de nettoyage, il peut déterminer que les enregistrements de ressources ont vieilli et sont désormais périmés et il les supprime des données de zone. Les serveurs peuvent être configurés de manière à effectuer automatiquement des opérations récurrentes de nettoyage. Vous avez également la possibilité de lancer une opération de nettoyage immédiate au niveau du serveur.
    Pour plus d'informations, voir Activer le nettoyage automatique des enregistrements de ressources obsolètes ou Démarrer le nettoyage immédiat des enregistrements de ressources obsolètes.

Attention

  • Par défaut, le mécanisme de vieillissement et de nettoyage du serveur DNS est désactivé. Il doit être activé uniquement lorsque les paramètres sont parfaitement compris. Dans le cas contraire, le serveur pourrait être accidentellement configuré pour supprimer des enregistrements qui ne devraient pas l'être. Si un enregistrement est supprimé par accident, non seulement les utilisateurs ne réussiront pas à résoudre des requêtes portant sur cet enregistrement, mais tout utilisateur pourra créer un enregistrement et s'en déclarer propriétaire, même sur les zones configurées pour la mise à jour dynamique sécurisée.

Le serveur utilise la valeur de datage spécifique à chaque enregistrement de ressource et toute autre propriété de vieillissement et de nettoyage que vous pouvez modifier ou configurer pour déterminer à quel moment il doit nettoyer les enregistrements.

Conditions préalables à l'utilisation des fonctionnalités de vieillissement et de nettoyage

Avant de pouvoir utiliser les fonctionnalités de vieillissement et de nettoyage des serveurs DNS, un certain nombre de conditions doivent être réunies :

  1. Le nettoyage et le vieillissement doivent être activés sur le serveur DNS et la zone.
    Par défaut, le vieillissement et le nettoyage des enregistrements de ressources sont désactivés.
  2. Les enregistrements de ressources doivent être ajoutés de façon dynamique aux zones ou modifiés manuellement de manière à être utilisés dans les opérations de vieillissement et de nettoyage.
    En règle générale, seuls les enregistrements de ressources ajoutés de façon dynamique à l'aide du protocole de mise à jour dynamique DNS sont soumis au vieillissement et au nettoyage. Pour plus d'informations, voir Mise à jour dynamique.
    Néanmoins, vous pouvez activer le nettoyage pour d'autres enregistrements de ressources ajoutés de façon non dynamique. Pour les enregistrements ajoutés aux zones soit en chargeant un fichier de zone de texte à partir d'un autre serveur DNS, soit manuellement, la valeur de datage zéro est définie. Cette valeur indique que les enregistrements ne peuvent plus être utilisés dans les opérations de vieillissement et de nettoyage.
    Pour modifier cette valeur par défaut, vous pouvez administrer les enregistrements individuellement afin de les réinitialiser et de leur permettre d'utiliser une valeur de datage actuelle (différente de zéro). Ces enregistrements pourront alors vieillir et être nettoyés.
    Pour plus d'informations, voir Réinitialiser les propriétés de nettoyage et de vieillissement pour un enregistrement de ressource spécifique.

Remarque

  • Si vous modifiez une zone principale standard en zone intégrée à Active Directory, vous souhaiterez peut-être activer le nettoyage de tous les enregistrements de ressources existants dans cette zone. Pour activer le vieillissement de tous les enregistrements de ressources d'une zone, vous pouvez utiliser la commande AgeAllRecords, disponible via l'outil de ligne de commande dnscmd. Pour plus d'informations, voir Administration du serveur à l'aide de Dnscmd.

Terminologie relative au vieillissement et au nettoyage

Le tableau qui suit indique les termes nouveaux ou révisés qui ont été introduits spécifiquement pour le vieillissement et le nettoyage.

 

Terme Description :

Datage d'enregistrement de ressource (RR)

Valeur de date et d'heure utilisée par le serveur DNS pour déterminer la suppression de l'enregistrement de ressource lorsqu'il réalise des opérations de vieillissement et de nettoyage.

Heure actuelle du serveur

Date et heure actuelles sur le serveur DNS. Ce nombre peut être exprimé sous forme de valeur numérique exacte à tout moment.

Intervalle de non-actualisation

Intervalle de temps, déterminé pour chaque zone, limité par les deux événements suivants :

  1. La date et l'heure de la dernière actualisation de l'enregistrement et le datage défini.
  2. La date et l'heure auxquelles l'enregistrement peut de nouveau être actualisé et son datage être réinitialisé.

Cette valeur est nécessaire pour diminuer le nombre d'opérations d'écriture dans la base de données Active Directory. Par défaut, cet intervalle est défini sur 7 jours. Il ne doit pas être augmenté de manière inconsidérée au risque de perdre ou de restreindre les avantages des fonctionnalités de vieillissement et de nettoyage.

Intervalle d'actualisation

Intervalle de temps, déterminé pour chaque zone, limité par les deux événements suivants :

  1. La date et l'heure auxquelles l'enregistrement peut être au plus tôt actualisé et son datage réinitialisé.
  2. La date et l'heure auxquelles l'enregistrement peut être au plus tôt nettoyé et supprimé de la base de données de zone.

Cette valeur doit être assez élevée pour permettre à tous les clients d'actualiser leurs enregistrements. Par défaut, cet intervalle est défini sur 7 jours. Il ne doit pas être augmenté de manière inconsidérée au risque de perdre ou de restreindre les avantages des fonctionnalités de vieillissement et de nettoyage.

Heure de démarrage du nettoyage

Heure spécifique, exprimée sous la forme d'un nombre. Cette heure est utilisée par le serveur pour déterminer à quel moment une zone est disponible pour le nettoyage. Pour plus d'informations, voir Présentation du vieillissement et du nettoyage.

Période de nettoyage

Lorsque le nettoyage automatique est activé au niveau du serveur, cet intervalle représente la période séparant deux répétitions du processus de nettoyage automatique. La période de nettoyage par défaut est de 7 jours. Pour empêcher toute dégradation des performances du serveur DNS, la valeur minimale autorisée pour ce paramètre est 1 heure.

Actualisation d'enregistrement

Lorsqu'une mise à jour dynamique DNS est effectuée pour un enregistrement de ressource et que seul le datage de l'enregistrement de ressource, et aucune autre caractéristique de l'enregistrement, est modifié.

Les actualisations sont généralement effectuées pour les raisons suivantes :

  1. Lorsqu'un ordinateur est redémarré sur le réseau et qu'au démarrage les informations de nom et d'adresse IP sont cohérentes avec ces mêmes informations utilisées avant l'arrêt de l'ordinateur, ce dernier envoie une actualisation afin de renouveler ces informations dans les enregistrements de ressources associés.
  2. Une actualisation périodique est envoyée par l'ordinateur en cours d'exécution.
    Le service client DNS Windows XP et Windows Server 2003 renouvelle l'inscription DNS des enregistrements de ressources toutes les 24 heures. Lorsque cette mise à jour dynamique se produit, si la requête de mise à jour dynamique ne provoque pas de modifications de la base de données DNS, on la considère comme une réactualisation plutôt que comme une mise à jour des enregistrements de ressources.
  3. Les autres services réseau effectuent des tentatives d'actualisation, tels que : les serveurs DHCP qui renouvellent les baux d'adresse client, les serveurs de clusters qui inscrivent et mettent à jour des enregistrements pour un cluster, et le service Net Logon qui peut inscrire et mettre à jour les enregistrements de ressources utilisés par les contrôleurs de domaine Active Directory.

Mise à jour d'enregistrement

Lorsqu'une mise à jour dynamique DNS est effectuée pour un enregistrement de ressource et que d'autres caractéristiques de l'enregistrement, outre le datage, sont modifiées.

Les mises à jour sont généralement effectuées pour les raisons suivantes :

  1. Lorsqu'un nouvel ordinateur est ajouté au réseau et qu'au démarrage il envoie une mise à jour pour inscrire ses enregistrements de ressources pour la première fois dans sa zone configurée.
  2. Lorsque l'adresse IP d'un ordinateur possédant des enregistrements pour cette zone est modifiée, à la suite de quoi des mises à jour sont envoyées pour ses mappages nom-adresse révisés dans les données de zone DNS.
  3. Lorsque le service Net Logon inscrit un nouveau contrôleur de domaine Active Directory.

Serveurs de nettoyage

Paramètre avancé de zone qui est facultatif et vous permet de spécifier une liste restreinte d'adresses IP pour les serveurs DNS qui peuvent effectuer une opération de nettoyage de la zone.

Par défaut, si ce paramètre n'est pas spécifié, tous les serveurs DNS qui chargent une zone intégrée à l'annuaire (également activée pour le nettoyage) tentent d'effectuer une opération de nettoyage de la zone. Dans certains cas, ce paramètre peut être utile s'il est préférable que l'opération de nettoyage soit effectuée uniquement au niveau de certains serveurs chargeant la zone intégrée à l'annuaire.

Pour définir ce paramètre, vous devez spécifier la liste des adresses IP pour les serveurs activés afin de nettoyer la zone dans le paramètre ScavengingServers de cette zone. Pour ce faire, vous pouvez utiliser la commande dnscmd, un outil de ligne de commande utilisé pour l'administration des serveurs DNS Windows. Pour plus d'informations, voir Administration du serveur à l'aide de Dnscmd.

À quel moment le nettoyage peut-il démarrer ?

Une fois que toutes les conditions préalables à l'activation du nettoyage sont réunies, le nettoyage peut être démarré pour une zone de serveur lorsque l'heure actuelle du serveur est supérieure à la valeur de l'heure de démarrage du nettoyage pour cette zone.

Le serveur définit l'heure de démarrage du nettoyage zone par zone dès que l'un des événements suivants se produit :

  • Les mises à jour dynamiques sont activées pour cette zone.
  • Le statut de la case à cocher Récupérer les enregistrements de ressources périmées est modifié. Vous pouvez utiliser la console DNS pour modifier ce paramètre sur l'un des serveurs DNS concernés ou sur l'une de ses zones principales.
  • Le serveur DNS charge une zone principale activée pour utiliser le nettoyage.
    Cet événement peut se produire lorsque l'ordinateur serveur est démarré ou lorsque le service Serveur DNS est démarré.
  • Lorsqu'une zone reprend après avoir été suspendue.

Lorsque les événements précédents se produisent, le serveur DNS définit l'heure de démarrage du nettoyage en calculant la somme suivante :

Heure actuelle du serveur + Intervalle d'actualisation = Heure de démarrage du nettoyage

Cette valeur est utilisée comme base de comparaison lors des opérations de nettoyage.

Exemple de processus de vieillissement et de nettoyage pour un enregistrement fictif

Pour comprendre le processus de vieillissement et de nettoyage au niveau du serveur, considérez la durée de vie et les étapes successives d'un enregistrement de ressource, lorsqu'il est ajouté à un serveur et à une zone où ce processus est activé, puis qu'il vieillit et est supprimé de la base de données.

  1. Un hôte DNS fictif, « host-a.exemple.microsoft.com », inscrit son enregistrement de ressource hôte (A) sur le serveur DNS pour une zone où l'utilisation du vieillissement et du nettoyage est activée.
  2. Lors de l'inscription de l'enregistrement, le serveur DNS attribue un datage à cet enregistrement en fonction de l'heure actuelle du serveur.
    Une fois que le datage de l'enregistrement est écrit, le serveur DNS n'accepte pas les actualisations de cet enregistrement pour la durée de l'intervalle de non-actualisation de la zone. Cependant, il peut accepter les mises à jour antérieures à cette heure. Par exemple, si l'adresse IP de « host-a.exemple.microsoft.com » est modifiée, le serveur DNS peut accepter la mise à jour. Dans ce cas, le serveur met également à jour (réinitialise) le datage de l'enregistrement.
  3. À l'expiration de la période de non-actualisation, le serveur commence à accepter les tentatives d'actualisation de cet enregistrement.
    À l'issue de la période initiale de non-actualisation, la période d'actualisation commence immédiatement pour l'enregistrement. Au cours de cette période, le serveur ne supprime pas les tentatives d'actualisation de l'enregistrement pour sa durée de vie restante.
  4. Avant et après la période d'actualisation, le serveur effectue toute actualisation reçue pour l'enregistrement.
    Le datage de l'enregistrement est alors réinitialisé, comme décrit à l'étape 2.
  5. Lors des nettoyages suivants effectués par le serveur pour la zone « exemple.microsoft.com », l'enregistrement (et tous les autres enregistrements de zone) sont examinés par le serveur.
    Chaque enregistrement est comparé à l'heure actuelle du serveur sur la base de la somme suivante afin de déterminer si l'enregistrement doit être supprimé :
    Datage de l'enregistrement + Intervalle de non-actualisation de la zone + Intervalle d'actualisation de la zone
    • Si la valeur de cette somme est supérieure à l'heure actuelle du serveur, aucune action n'est réalisée et l'enregistrement continue à vieillir dans la zone.
    • Si la valeur de cette somme est inférieure à l'heure actuelle du serveur, l'enregistrement est supprimé de toute donnée de zone actuellement chargée dans la mémoire du serveur et de l'objet DnsZone concerné stocké dans Active Directory pour la zone intégrée à l'annuaire « exemple.microsoft.com ».

Remarque

Contenu de la communauté   Qu'est-ce que le Contenu de la communauté ?
Ajouter du contenu RSS  Annotations
© 2009 Microsoft Corporation. Tous droits réservés. Conditions d'utilisation  |  Marques  |  Confidentialité
Page view tracker