DNS Aging y Scavenging
El Aging y scavenging de DNS son procesos que principalmente son utilizados para realizar una limpieza automática de todos aquellos recursos obsoletos que ya no se necesitan para que así se pueda mantener un DNS eficaz y eficiente ya que con el tiempo algunos de los recursos que ya no se utilizan pueden representar un gran porcentaje de uso en el espacio del disco lo que nos da como resultado la degradación del rendimiento de este además de su mal funcionamiento ya que todos estos recursos almacenados en las diferentes zonas podría dar lugar a un uso de información obsoleta con la que nuestro DNS respondería a las consultas realizadas por los clientes, por lo que esto claramente nos traería problemas de resolución de nombres.
Aging
En el caso del aging DNS este se puede traducir como “envejecimiento DNS” el cual es una función que nos permite identificar todos los registros de recursos obsoletos y esto lo hace mediante dos intervalos los cuales son el intervalo de actualización y no actualización.
Intervalo de no actualización: Este es un periodo de tiempo en el cual nuestro registro no tiene la posibilidad de ser actualizado y si se desea actualizar estas son rechazadas, además reduce el tráfico de las replicaciones ya que no desea replicar la misma información que ya posee. Por defecto el tiempo que tiene configurado es de 7 días.
Intervalo de actualización: este intervalo por el contrario del anterior si es el periodo de tiempo donde el registro de recurso puede actualizarse y permite las replicaciones, este también tiene por defecto 7 días.
Cuando ambos intervalos han transcurrido es ahí donde el registro se considera obsoleto y se puede proceder a su eliminación, por lo que podemos decir que por defecto los registros deben de esperar 14 días por lo menos antes de considerarlos obsoletos.
Scavenging
El scavenging de DNS se podría traducir como “barrido o limpieza de registros obsoletos de DNS” y es que esta función es utilizada para que podamos eliminar diferentes recursos de las zonas de nuestro DNS que ya no son utilizadas para que así evitemos acumular registros que ya no necesitamos. El scavenging a través de reglas de limpieza que nosotros podemos definir va a poder determinar cuales son los archivos o datos innecesarios los cuales después pueden ser recuperables para así poder borrarlos, esto es utilizado principalmente con registros que poseen origen dinámico es decir aquellos registros que son creados automáticamente.
Cabe destacar que se pueden eliminar los registros de forma inmediata o se puede programar una eliminación, además estos registros al momento de ser eliminados
Reglas de limpieza o reglas scavenging
Se pueden configurar las siguientes reglas para que podamos identificar registros recuperables:
● Tipo de registro de recurso: nos permite especificar los tipos de registros en los que podemos hacer un scavening, además este podrá ser recuperado si así se desea únicamente si el tipo de registro coincide con el que se especifique en la regla.
● Hora de creación: nos permite identificar registros recuperables por la marca de tiempo en la cual fueron creados.
● Hora de la última consulta: nos ayuda a identificar los archivos recuperables mediante la hora en la que fueron consultados los datos por última vez.
● Origen del registro: permite identificar archivos por su origen ya sea estático o dinámico.
● Registros asociados: nos permite identificar los registros mediante una identificación de si estos poseen o no registros asociados.
Requisitos previos
Antes de poder utilizar el aging/scavenging de DNS se debe de realizar los siguientes requisitos previos:
■ Debemos de habilitar el aging/scavenging en el nivel de objeto del servidor como en las zonas, ya que por default esta opción esta deshabilitada.
■ Los recursos deben de ser agregados a las zonas dinámicamente o deben de ser modificados manualmente.
■ Además debe de tenerse en cuenta la marca de tiempo del registro que esta es un valor de fecha y hora para así determinar cuando un archivo es obsoleto, en ocasiones tendremos registros que tendrán una marca de tiempo de cero, por lo que debemos de modificarlos y darles una marca de tiempo con valores actuales para así permitirles a los registros las opciones de aging/scavenging.
Configuración de aging/scavenging de DNS
A continuación, veremos la manera de configurar el aging/scavenging de nuestro DNS:
Paso 1: lo primero que haremos será irnos a la consola de administración de nuestro DNS.
Paso 2: Posteriormente lo que haremos es darle clic derecho a la zona que en este caso es gre2.local y abriremos las propiedades donde posteriormente daremos clic en el botón que dice “caducidad”.
Paso 3: posteriormente en las propiedades del aging/scavening lo que haremos es activar la casilla de borrar registros de los recursos obsoletos, acá igual podemos configurar el tiempo de los intervalos de actualización y no actualización que como sabemos el intervalo de actualización es el tiempo en el que vamos a poder realizar modificaciones en el registro y el intervalo de no actualización es el tiempo en el que no podemos generar ningún cambio.
Por defecto ya vienen establecidos con un tiempo de 7 días, pero nosotros podemos cambiarlo al tiempo que creamos conveniente según nuestro entorno, por el momento lo dejaremos con los 7 días y procedemos a darle aplicar, de esta manera ha sido activada la función.
La función en este caso solamente ha sido configurada para la zona gre2.local, sin embargo, si nosotros tuviéramos más zonas DNS tuviéramos dos opciones, configurar las funciones en las zonas manualmente una por una en caso de que solo quisiéramos que ciertas zonas tuvieran aging/scavening activado como lo vimos anteriormente o si no también podemos activar y configurar todas las zonas a nivel de servidor DNS de la siguiente manera:
Paso 1: nos vamos al icono del servidor DNS y hacemos clic derecho a continuación en el menú que se nos despliega nos iremos a la opción de “establecer caducidad/borrado para todas las zonas”
Paso 2: Nuevamente nos aparece el mismo recuadro de las propiedades que vimos anteriormente, acá lo que debemos de hacer es nuevamente habilitar el recuadro de “borrar registros de los recursos obsoletos” y posteriormente determinar el tiempo de los intervalos sin actualización y actualización, aceptamos y esta configuración ahora a sido aplicada para todas las zonas DNS.
Aging/Scavenging y PowerShell
A través de comandos de PowerShell nosotros podemos ser capaces de configurar estas funciones las cuales van a hacer habilitadas para todas las zonas DNS. Podemos utilizar el comando “Get-DnsServerScavening” para así poder ver la configuración que este posee.
Con el comando “Set-DnsServerScavenging -NoRefreshInterval” podemos configurar el tiempo que vamos a otorgarle al intervalo sin actualización, en este caso utilizamos el comando “Set-DnsServerScavenging -NoRefreshInterval 5.00:00:00” para configurar el tiempo a 5 días y posteriormente con un get podemos ver que se ha aplicado el cambio.
Igualmente podemos usar el comando “Set-DnsServerScavenging -RefreshInterval 6.00:00:00” para configurar el tiempo del intervalo de actualización.
Finalmente cabe destacar que cuando ya hemos habilitado esta función podemos utilizar el comando “Start-DnsServerScavenging” para así poder forzar la limpieza.
Recuperación de registros
Un registro al momento de ser eliminado va a permanecer en la papelera de reciclaje hasta que esta se vacíe, la manera de recuperarlos es muy sencilla solo debemos de expandir la papelera de reciclaje, buscar el registro que necesitamos y hacer clic en el icono de restaurar, ahora algo importante que debemos de tener en cuenta es que la papelera debe de estar activada, de lo contrario esta no será funcional y los registros eliminados si se perderán.
Fuentes utilizadas
- Anonimo. (19 de Diciembre de 2012). Pregunta server. Obtenido de https://preguntaserver.com/61/envejecimiento-eliminacion-registros-registros-eliminan
- Burch, P. (24 de Febrero de 2022). Itgeared. Obtenido de https://www.itgeared.com/understanding-dns-aging-and-scavenging/
- González, A. M. (3 de Octubre de 2014). Geeks. Obtenido de https://geeks.ms/enterprise/es/2014/10/03/aging-y-scavenging-en-dns/
- M., J. (2 de Diciembre de 2021). Techpress. Obtenido de https://techpress.net/dns-aging-and-scavenging-explained-step-by-step-guide/
- Microsoft. (2014). Microsoft.com. Obtenido de https://social.technet.microsoft.com/wiki/contents/articles/21724.how-dns-aging-and-scavenging-works.aspx
