Ostatnio zmieniałem ustawienia DNS na pewnym serwerze i zauważyłem pewne rozbieżności w czasie życia rekordów DNS. Zweryfikowałem ten temat, przy okazji odświeżając sobie wiedzę dotyczącą ustawień DNS w różnych wersjach Windows. Tak naprawdę zmiany pomiędzy kolejnymi wersjami nie są duże. Pierwszym parametrem, jaki możemy ustawić, jest domyślny czas życia rekordu dla danej strefy DNS, ustawiając odpowiednią wartość w rekordzie opisującym strefę (SOA). Domyślnie jest to jedna godzina, co łatwo możemy zmienić z konsoli graficznej - HOW TO: Modify Time to Live on Domain Name System Records.
Jednakże ustawienie te, jak łatwo się przekonać weryfikując właściwości poszczególnych rekordów, dotyczy wyłącznie obiektów dodawanych statycznie przez administratora. Dla rekordów tworzonych dynamicznie wygląda to zupełnie inaczej - rekordy A i PTR rejestrowane przez usługę Net Logon (np. rekordy SRV usług udostępnianych przez kontrolery domeny) mają ustawiany czas życia (TTL) o wartości 10 minut. Rekordy rejestrowane przez usługę DHCP Client domyślnie mają TTL ustawiany na 15 minut. Rekordy tworzone przez usługę DNS Server service (w większości wypadków są to rekordy zgłaszane przez serwery/stacje robocze poprzez usługę DNS Client) mają domyślnie ustawiony TTL na 20 minut. I takich rekordów, w domenie ze stacjami roboczymi Windows 7/8 jest najwięcej. Oczywiście w większości wypadków takie ustawienia są wystarczające, jednak czasami chcemy zmienić domyślny czas dla niektórych hostów, np. dla wybranych serwerów. Można to zrobić poprzez klucz w rejestrze na wybranych hoście:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationTTL
Klucz jest typu REG_DWORD i domyślnie ma wartość 0x4B0 (1,200 sekund = 20 minut). Możemy to zmienić na dowolną wartość z zakresu: 0x0 - 0xFFFFFFFF sekund – np. 0xE10 (1 godzina), a nawet 0x15180 (24 godziny), choć jak dla mnie to już lekka przesada. Więcej ustawień modyfikujących parametry ustawień klienta DNS można znaleźć w artykule KB 246804.
Możemy to również zmienić poprzez GPO:
Brak komentarzy:
Prześlij komentarz