Настройка очистки устаревших записей DNS

Эллес реализует частичную поддержку процесса очистки устаревших записей DNS в интегрированных с Active Directory зонах DNS (DNS Scavenging).

В состав Эллес входит сервис mt, который обеспечивает периодический запуск этого процесса.

Настройка периодичности запуска очистки

По умолчанию процесс запускается каждые 2 часа для удаления устаревших записей DNS и раз в сутки для удаления записей DNS с dNSTombstoned = TRUE.

При необходимости изменения настроек работы процесса доступны следующие конфигурационные параметры в разделе [global] файла smb.conf (в примере приводятся значения, используемые по умолчанию):

[global]
    ...
    dns zone scavenging = No
    dns garbage collect:scavenging_interval = 7200
    dns garbage collect:tombstone_collection_interval = 86400
    dns garbage collect:dns_tombstone_interval = 336
    ...

Описание параметров:

  • dns zone scavenging — управление работой процесса очистки устаревших записей DNS на сервере контроллера домена Эллес; возможные значения:

    • No (по умолчанию) — очистка отключена;

    • Yes — очистка включена;

  • dns garbage collect:scavenging_interval — периодичность запуска процесса очистки устаревших записей DNS в секундах (значение по умолчанию — 7200 или 2 часа);

  • dns garbage collect:tombstone_collection_interval — периодичность запуска процесса удаления записей DNS, значение атрибута dNSTombstoned которых равно TRUE, в секундах (значение по умолчанию — 86400 или 1 сутки);

  • dns garbage collect:dns_tombstone_interval — период хранения записей DNS, значение атрибута dNSTombstoned которых равно TRUE, в часах (значение по умолчанию — 336 или две недели).

Для изменения значения параметра явно задайте его в файле smb.conf.

Например:

[global]
    ...
    dns zone scavenging = Yes
    dns garbage collect:scavenging_interval = 3600
    dns garbage collect:tombstone_collection_interval = 43200
    dns garbage collect:dns_tombstone_interval = 168
    ...

Принудительный запуск очистки

Чтобы запустить сервис mt принудительно, достаточно создать специальный атрибут runMTService в корне дерева данных каталога (объект rootDSE).

Для этого выполните следующие действия от имени учетной записи с правами на внесение изменений в БД LDAP домена:

  1. Сформируйте ldif-файл для создания атрибута runMTService со значением, соответствующим задаче (4 — удаление устаревших записей DNS; 8 — удаление записей DNS с dNSTombstoned = TRUE), в корне дерева.
    Например:

    cat /tmp/run_mt_service.ldif
dn:
changetype: modify
add: runMTService
runMTService: 4

  2. Внесите изменения, например, с помощью утилиты ldbmodify (полный путь к утилите после установки пакета inno-samba — /app/inno-samba/bin/ldbmodify):

    ldbmodify -H ldap://dc1 -U Administrator /tmp/run_mt_service.ldif
Password for [ELLES\Administrator]:
Modified 1 records successfully

После принудительного запуска расписание периодического запуска сервиса mt корректируется соответствующим образом: следующий запуск произойдет через заданный в конфигурации интервал относительно момента принудительного запуска.