Aging y Scavenging de DNS

DNS Aging es un proceso que marca los registros DNS como obsoletos después de un cierto período de tiempo. Esto se hace para evitar que los clientes utilicen registros DNS obsoletos, lo que puede provocar problemas de red. DNS Scavenging es un proceso que elimina los registros DNS obsoletos de la caché del servidor DNS. Esto se hace para liberar espacio en la caché y mejorar el rendimiento del servidor DNS. El envejecimiento y la limpieza de DNS son dos procesos importantes para mantener la integridad de la caché del servidor DNS. Sin estos procesos, la caché puede llenarse de registros DNS obsoletos, lo que puede provocar problemas de rendimiento y fiabilidad.

DNS Scavenging

DNS_Aging_Scavenging_Header

Reglas de limpieza o reglas scavenging

Se pueden configurar las siguientes reglas para que podamos identificar registros recuperables:

• Tipo de registro de recurso: nos permite especificar los tipos de registros en los que podemos hacer un scavening, además este podrá ser recuperado si así se desea únicamente si el tipo de registro coincide con el que se especifique en la regla.
• Hora de creación: nos permite identificar registros recuperables por la marca de tiempo en la cual fueron creados.
• Hora de la última consulta: nos ayuda a identificar los archivos recuperables mediante la hora en la que fueron consultados los datos por última vez.
• Origen del registro: permite identificar archivos por su origen ya sea estático o dinámico.
• Registros asociados: nos permite identificar los registros mediante una identificación de si estos poseen o no registros asociados.

Cómo funciona el DNS Aging

El DNS Aging funciona marcando los registros DNS como obsoletos después de un cierto período de tiempo. Este período de tiempo se conoce como TTL (Time To Live). El TTL se especifica en segundos y se almacena en el registro DNS.

Cuando un cliente solicita un registro DNS, el servidor DNS comprueba el TTL del registro. Si el TTL ha expirado, el servidor DNS marca el registro como obsoleto. Los registros obsoletos no se envían a los clientes.

Cómo funciona el DNS Scavenging

El DNS Scavenging funciona eliminando los registros DNS obsoletos de la caché del servidor DNS. Esto se hace periódicamente, según un cronograma especificado por el administrador del servidor DNS.

Cuando el servidor DNS ejecuta el DNS Scavenging, busca registros DNS que estén marcados como obsoletos. Si el servidor DNS encuentra un registro DNS obsoleto, lo elimina de la caché.

Beneficios del DNS Aging y Scavenging

El DNS Aging y Scavenging ofrecen una serie de beneficios, entre los que se incluyen:

• Mejora del rendimiento: El DNS Aging y Scavenging ayudan a mejorar el rendimiento de los servidores DNS al eliminar los registros DNS obsoletos de la caché.
• Aumento de la fiabilidad: El DNS Aging y Scavenging ayudan a aumentar la fiabilidad de los servidores DNS al reducir el riesgo de que los clientes utilicen registros DNS obsoletos.
• Mejora de la seguridad: El DNS Aging y Scavenging ayudan a mejorar la seguridad de los servidores DNS al reducir el riesgo de que los atacantes utilicen registros DNS obsoletos para atacar a los clientes.

Requisitos previos

Antes de poder utilizar el aging/scavenging de DNS se debe de realizar los siguientes requisitos previos:

• Debemos de habilitar el aging/scavenging en el nivel de objeto del servidor como en las zonas, ya que por default esta opción esta deshabilitada.
• Los recursos deben de ser agregados a las zonas dinámicamente o deben de ser modificados manualmente.
• Además debe de tenerse en cuenta la marca de tiempo del registro que esta es un valor de fecha y hora para así determinar cuando un archivo es obsoleto, en ocasiones tendremos registros que tendrán una marca de tiempo de cero, por lo que debemos de modificarlos y darles una marca de tiempo con valores actuales para así permitirles a los registros las opciones de aging/scavenging.

Aging/Scavenging y PowerShell

• A través de comandos de PowerShell nosotros podemos ser capaces de configurar estas funciones las cuales van a hacer habilitadas para todas las zonas DNS. Podemos utilizar el comando “Get-DnsServerScavening” para así poder ver la configuración que este posee.

• Con el comando “Set-DnsServerScavenging -NoRefreshInterval” podemos configurar el tiempo que vamos a otorgarle al intervalo sin actualización, en este caso utilizamos el comando “Set-DnsServerScavenging -NoRefreshInterval 5.00:00:00” para configurar el tiempo a 5 días y posteriormente con un get podemos ver que se ha aplicado el cambio.

• Igualmente podemos usar el comando “Set-DnsServerScavenging -RefreshInterval 6.00:00:00” para configurar el tiempo del intervalo de actualización.

• Finalmente cabe destacar que cuando ya hemos habilitado esta función podemos utilizar el comando “Start-DnsServerScavenging” para así poder forzar la limpieza.

Fuentes utilizadas

• Microsoft. (2014). Microsoft.com. Obtenido de https://social.technet.microsoft.com/wiki/contents/articles/21724.how-dns-aging-and-scavenging-works.aspx
• González, A. M. (3 de Octubre de 2014). Geeks. Obtenido de https://geeks.ms/enterprise/es/2014/10/03/aging-y-scavenging-en-dns/
• Anonimo. (19 de Diciembre de 2012). Pregunta server. Obtenido de https://preguntaserver.com/61/envejecimiento-eliminacion-registros-registros-eliminan