Hacer mantenimiento a la base DNS de nuestro AD

Published:

Vamos a ver un procedimiento para hacer un mantenimiento al servicio de Windows server de DNS, eliminando registros obsoletos ya sea manualmente o como buen administrador automatizando la tarea y optimizar nuestro valioso tiempo.

Debemos saber que hay varias formas de hacerlo, y varios niveles, de servidor, de zona y general.

1- La primer opción es establecer la caducidad de los registros obsoletos a nivel de servidor. En el administrador de DNS le damos botón derecho Establecer caducidad/borrado para todas las zonas. Y seleccionamos que este en la cantidad de días que creemos necesario.

dns1

Acá podemos hacer manualmente seleccionando Borrar registro de recursos obsoletos.

2- Propiedades por zona

Botón derecho sobre la zona en cuestión y propiedades, Caducidad y establecemos la cantidad de tiempo que creamos conveniente.

dns2

3- Y para dejar todo programado a nivel general, vamos a Propiedades de servidor, Opciones avanzadas y tildamos la opción Habilitar la limpieza… que por defecto viene desactivada.

dns3Por defecto toma el valor de 7 días, pero no se recomienda que sea menor a 6hs y mayor a 28 días. Todo dependerá del escenario pero no debe pasarse de estos límites.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles