Scavenging aralığı ve DHCP lease süresinin doğru belirlenmesi geçersiz DNS kayıtlarının oluşmasını engelleyerek yaşanabilecek birçok problemin önüne geçer. Bazı durumlarda Microsoft’un varsayılan değerleri organizasyona uygun olmayabilir.
Örnek Olay
Aşağıdaki durumu inceleyelim:
DHCP
- DHCP scope’unun varsayılan lease süresi 8 gün olsun.
- A-Bilgisayarı 8 gün boyunca IP adresini yenilemez ve IP adresi expire olur.
- B-bilgisayarı DHCP sunucudan yeni bir IP adresi ister.
- DHCP sunucusu B Bilgisayarına daha önce A Bilgisayarına atadığı IP’yi verir.
DNS
- Scavenging süreleri varsayılan değerler olan No-Refresh Interval = 7 gün ve Refresh Interval = 7 gün olsun.
- Scavenging period için de yine varsayılan değer olan 7 gün ayarlanmış olsun.
- A-Bilgisayarı DNS kaydını 8 gün önce yenilemişti. (DHCP lease kaydı da aynı zamanda güncellenmişti)
- A-Bilgisayarı DNS kaydının sahibi olduğundan bu kayıt DHCP sunucusu tarafından silinemez (varsayılan ayar böyledir.)
- B-Bilgisayarı kendi DNS kaydını DHCP sunucudan almış olduğu IP adresiyle kaydeder.
- Bu IP adresi daha önce A-Bilgisayarına verilen adresle aynıdır.
- Bu durumda DNS sunucusu A-Bilgisayarının DNS kaydını 6 gün boyunca daha silemeyecektir.
Çözüm
Microsoft tarafından önerilen scavenging interval süresi 1-3 gündür. Varsayılan değer olan 7 gün, geçersiz durumdaki (stale) kayıtların DNS’de kalma süresini uzatır.
1- DHCP lease süresini “no-refresh + refresh” interval değerine eşit olacak şekilde ayarlayın.
Örnek olayda DHCP lease süresi 14 gündür.
Avantajları:
- DHCP lease’leri DNS kaydı silinene kadar başka herhangi bir client tarafından alınamaz.
- Bu yöntem kolaydır.
Dezavantajları:
- DHCP scope’undaki uygun IP sayısı azsa, client’lara atanacak IP adresleri tükenebilir.
- Küçük zaman farkları nedeniyle kayıtların ufak bir yüzdesi lease süresi dolsa bile silinemeyebilir. Scavenging aralığını 1 güne çekmek bir sonraki gün stale kayıtların silinmesini sağlayacaktır.
2- No refresh + Refresh interval süresini DHCP lease süresine eşitleyecek şekilde azaltın.
Örnek olayımızda “No-refresh” ve “refresh” aralıklarını 4 güne indirdik.
Avantajları:
- Mevcut DNS kayıtları etkin bir biçimde temizlenir.
- Bu yöntemi uygulamak kolaydır.
Dezavantajları:
- Active Directory replikasyonu artacaktır. Bunun nedeni DNS kayıtlarının client’lar tarafından daha sık güncellenecek olmasıdır (7 günde bir yerine 4 günde bir.)
- Küçük zaman farkları nedeniyle kayıtların küçük bir yüzdesi silinmeyebilir. Scavengin interval’i 1 gün olarak ayarlamak geçersiz kayıtların ertesi gün silinmesini sağlayacaktır.
3- DHCP sunucusunun client’lar adına adresleri kaydetmesine izin verin
Avantajları:
- DHCP sunucusu DNS kaydını lease süresi expire olur olmaz siler.
- Doğru konfigüre edildiğinde duplicate kayıt oluşmaz.
Dezavantajları:
- Kurulumu biraz daha karmaşıktır.
- DHCP hizmetini yürütmek adına bir servis hesabına ihtiyaç vardır.
Kaynak: http://blogs.technet.com/b/askpfe/archive/2011/06/03/how-dns-scavenging-and-the-dhcp-lease-duration-relate.aspx