Автоматическая очистка DNS сервера Active Directory

Описание и решение проблемы

В Active Directory не редко происходит замена одного компьютера другим, которые при этом используют один и тот же IP адрес, но имена у них разные. Как результат - на одном и том же адресе может зависнуть несколько имен. Или другой пример - определенный компьютер уже давно не активен, но все еще висит среди DNS записей. Добиться автоматизации подобного процесса можно настроив автоматическое удаление устаревших записей.

Для этого нужно открыть консоль управления DNS-сервером - в Windows Server 2003-2008 она находится в "Панели Управления" - "Администрирование" - "DNS". В Windows Server 2012 и выше она стала находиться в пункте начального меню под названием "Средства администрирования" - "DNS".

В открывшейся консоли необходимо правой кнопкой нажать на используемом DNS-сервере и выбрать пункт "Свойства".

Переходим на вкладку "Дополнительно".

И там внизу находим пунт "Разрешить автоматическое удаление устаревших записей".

В нем можно установить необходимое значение отсутствия активности компьютера, которое требуется для того, чтобы DNS запись была удалена. Значение можно установить в часах или в днях, по умолчанию оно равно нулю. Стоит отметить, что в случае удаления DNS записи, компьютер при входе в Active Directory все равно добавит её, так что никакой опасности удаление записи в себе не несет.