Comprendre le vieillissement et le piégeage des DNS

Les serveurs DNS fonctionnant sous Windows Server 200x prennent en charge les fonctions de vieillissement et de balayage. Ces fonctions sont fournies comme un moyen d’effectuer le nettoyage et la suppression des enregistrements de ressources périmés dans la zone DNS. Avec le DNS dynamique (DDNS), les enregistrements de ressources sont automatiquement ajoutés et mis à jour dans leurs zones DNS correspondantes.

Cependant, dans certains cas, ils ne sont pas automatiquement supprimés lorsque les ordinateurs quittent le réseau. Par exemple, si un ordinateur enregistre son propre enregistrement de ressource hôte (A) et qu’il est ensuite déconnecté du réseau de manière inappropriée, ses enregistrements de ressource hôte (A) resteront très probablement dans la zone.

Cela peut se produire fréquemment sur les réseaux qui gèrent un grand nombre d’appareils mobiles. Si elle n’est pas gérée, la présence d’enregistrements de ressources périmés dans les données de zone peut causer certains problèmes, tels que :

Si un grand nombre d’enregistrements de ressources périmés restent dans les zones DNS, ils peuvent finir par occuper l’espace disque du serveur, provoquer des transferts de zone inutilement longs et dégrader les performances du serveur au fil du temps.
Les serveurs DNS qui chargent des zones contenant des enregistrements de ressources périmés peuvent utiliser des informations périmées pour répondre aux requêtes des clients, ce qui peut entraîner des problèmes de résolution de noms pour les clients.
Dans certains cas, la présence d’enregistrements de ressources périmés dans une zone pourrait empêcher un nom de domaine DNS d’être utilisé par un autre ordinateur ou périphérique hôte qui tente de mettre à jour l’enregistrement avec les informations correctes.

Pour résoudre ces problèmes, le service de serveur DNS a mis en place les processus suivants :

L’horodatage des enregistrements de ressources ajoutés dynamiquement à la zone.
Une valeur d’horodatage de zéro est utilisée pour les enregistrements ajoutés manuellement. Ces enregistrements ne sont pas affectés par le processus de vieillissement et peuvent rester sans limitation dans les données de la zone, sauf si vous modifiez leur horodatage ou si vous les supprimez.
Vieillissement des enregistrements de ressources dans les zones, en fonction d’une période de rafraîchissement spécifiée.

Conditions préalables au vieillissement et à la récupération des données

Avant de pouvoir utiliser les fonctions de vieillissement et de balayage du DNS, plusieurs conditions doivent être remplies. Par exemple :

• Le balayage et le vieillissement doivent être activés à la fois au niveau de l’objet du serveur DNS et sur la zone. Par défaut, le vieillissement et le balayage des enregistrements de ressources sont désactivés.
• Les enregistrements de ressources doivent être ajoutés dynamiquement aux zones ou modifiés manuellement pour être utilisés dans les opérations de vieillissement et de récupération. Pour les enregistrements dont l’horodatage est nul, vous pouvez administrer ces enregistrements individuellement, afin de les réinitialiser et de les autoriser à utiliser une valeur d’horodatage courante. Cela permet à ces enregistrements d’être vieillis et éliminés.

Qu’est-ce qu’un enregistrement SOA dans le DNS ?

Terminologie importante

Horodatage des enregistrements de ressources

Une valeur de date et d’heure est utilisée par le serveur DNS pour déterminer la suppression de l’enregistrement de ressource lorsqu’il effectue des opérations de vieillissement et de balayage.

Intervalle de non-rafraîchissement

Un intervalle de temps, déterminé pour chaque zone, tel que géré par les événements suivants :

La date et l’heure auxquelles l’enregistrement a été rafraîchi pour la dernière fois et son horodatage défini.
La date et l’heure du prochain rafraîchissement de l’enregistrement et de la réinitialisation de son horodatage.

Cette valeur est nécessaire pour diminuer le nombre d’opérations d’écriture. Par défaut, cet intervalle est fixé à 7 jours.

Intervalle de rafraîchissement

Un intervalle de temps, déterminé pour chaque zone, tel que géré par les événements suivants :

La date et l’heure la plus proche à laquelle l’enregistrement devient éligible pour être rafraîchi et voir son horodatage réinitialisé.
La première date et heure à laquelle l’enregistrement peut être récupéré et supprimé de la base de données de la zone.

Cette valeur doit être suffisamment importante pour permettre à tous les clients de rafraîchir leurs enregistrements. Par défaut, cet intervalle est défini sur 7 jours.

Période de balayage

Lorsque la récupération automatique des données est activée sur le serveur, cette période représente le temps entre les répétitions du processus de récupération automatique des données. La valeur par défaut est de 7 jours. Pour éviter la détérioration des performances du serveur DNS, la valeur minimale autorisée est de 1 heure.

Rafraîchissement d’enregistrement vs Mise à jour d’enregistrement

Rafraîchissement d’enregistrement

Les rafraîchissements de l’enregistrement de ressources DNS du client se produisent généralement pour les raisons suivantes :

• Lorsqu’un ordinateur est redémarré sur le réseau et, si au démarrage, ses informations de nom et d’adresse IP sont cohérentes avec celles qu’il utilisait avant son arrêt, il envoie un rafraîchissement pour renouveler ses enregistrements de ressources associés à ces informations.
• Le service client DNS de Windows renouvelle l’enregistrement DNS des enregistrements de ressources du client toutes les 24 heures. Lorsque cette mise à jour dynamique se produit, si la demande de mise à jour dynamique n’entraîne pas de modification de la base de données DNS, elle est considérée comme un rafraîchissement et non comme une mise à jour d’enregistrement de ressources.
• D’autres services réseau effectuent des tentatives de rafraîchissement, tels que : Les serveurs DHCP qui renouvellent les baux d’adresses des clients, les serveurs de clusters qui enregistrent et mettent à jour les enregistrements pour un cluster, et le service Net Logon, qui peut enregistrer et mettre à jour les enregistrements de ressources utilisés par les contrôleurs de domaine Active Directory.

Mise à jour des enregistrements

Les mises à jour se produisent généralement pour les raisons suivantes :

Lorsqu'un nouvel ordinateur est ajouté au réseau et que, au démarrage, il envoie une mise à jour pour enregistrer ses enregistrements de ressources pour la première fois avec sa zone configurée.
Lorsqu'un ordinateur ayant des enregistrements existants dans la zone change d'adresse IP, ce qui entraîne l'envoi de mises à jour pour ses mappages nom-adresse révisés dans les données de la zone DNS.

Récupération des données

Une fois que toutes les conditions préalables à l’activation de l’utilisation du scavenging sont remplies, celui-ci peut commencer pour une zone serveur lorsque l’heure actuelle du serveur est supérieure à la valeur de l’heure de début du scavenging pour la zone.

Le serveur définit la valeur de l’heure de démarrage du scavenging sur une base par zone lorsque l’un des événements suivants se produit :

Les mises à jour dynamiques sont activées pour la zone.
Une modification de l'état de la case à cocher Scavenge stale resource records est appliquée. Vous pouvez utiliser la console DNS pour modifier ce paramètre sur un serveur DNS applicable ou sur l'une de ses zones primaires.
Le serveur DNS charge une zone primaire activée pour utiliser le scavenging.
Lorsqu'une zone reprend le service après avoir été mise en pause.

Lorsque les événements précédents se produisent, le serveur DNS définit la valeur de l’heure de début de balayage en calculant la somme suivante : Heure actuelle du serveur + Intervalle de rafraîchissement = Heure de début de balayage.

Exemple de processus de vieillissement et de balayage

Pour comprendre le processus de vieillissement et de balayage au niveau du serveur, considérez la durée de vie et les étapes d’un seul enregistrement de ressource, lorsqu’il est ajouté à un serveur et à une zone où ce processus est en vigueur, puis vieilli et supprimé de la base de données.

Un exemple d'hôte DNS, "hostA.journaldufreenaute.fr", enregistre son enregistrement de ressource d'hôte (A) sur le serveur DNS pour une zone où le vieillissement/la récupération des données est activé.
Lors de l'enregistrement de l'enregistrement, le serveur DNS place un horodatage sur cet enregistrement basé sur l'heure actuelle du serveur. Après l'écriture de l'horodatage de l'enregistrement, le serveur DNS n'accepte pas de rafraîchissement pour cet enregistrement pendant la durée de l'intervalle de non-rafraîchissement de la zone (par défaut, 7 jours). Il peut toutefois accepter des mises à jour avant cette période. Par exemple, si l'adresse IP de " hostA.journaldufreenaute.fr " change, le serveur DNS peut accepter la mise à jour. Dans ce cas, le serveur met également à jour (réinitialise) l'horodatage de l'enregistrement.
À l'expiration de la période de non-rafraîchissement, le serveur commence à accepter les tentatives de rafraîchissement de cet enregistrement. Une fois la période initiale de non-rafraîchissement terminée, la période de rafraîchissement de l'enregistrement commence immédiatement. Pendant cette période, le serveur ne supprime pas les tentatives de rafraîchissement de l'enregistrement pour sa durée de vie restante.
Pendant et après la période de rafraîchissement, si le serveur reçoit un rafraîchissement pour l'enregistrement, il le traite. Cela réinitialise l'horodatage de l'enregistrement.
Lorsqu'un balayage ultérieur est effectué par le serveur pour la zone " journaldufreenaute.fr ", l'enregistrement (et tous les autres enregistrements de zone) est examiné par le serveur.

Chaque enregistrement est comparé à l’heure actuelle du serveur sur la base de la somme suivante pour déterminer si l’enregistrement doit être supprimé : Horodatage de l’enregistrement + intervalle de non-rafraîchissement de la zone + intervalle de rafraîchissement de la zone.

Si la valeur de cette somme est supérieure à l’heure actuelle du serveur, aucune action n’est entreprise et l’enregistrement continue à vieillir dans la zone. Si la valeur de cette somme est inférieure à l’heure actuelle du serveur, l’enregistrement est supprimé à la fois de toute donnée de zone actuellement chargée dans la mémoire du serveur et de la zone concernée.