歡迎您光臨本站 註冊首頁

一個關於MS AD + Bind DNS的棘手問題--SRV記錄

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

一個關於MS AD + Bind DNS的棘手問題--SRV記錄

SRV 記錄本是一個域名系統 (DNS) 資源記錄,用於標識承載特定服務的計算機。SRV 資源記錄用於定位 Active Directory 的域控制器。要驗證域控制器的 SRV 定位器資源記錄。在這個記錄中,很多是用「下劃線(_)組成」。

在運行 Microsoft DNS 服務的伺服器上安裝 Active Directory 后,可以使用 DNS 管理控制台來驗證是否為每個 DNS 區域都創建了適當的區域和資源記錄。
Active Directory 在以下文件夾中創建自己的 SRV 記錄,其中 Domain_Name 為域名:
Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp
在這些位置,將顯示以下服務的 SRV 記錄:
_kerberos
_ldap
我們可以看到,這些記錄都有不少的「下劃線」,同時Microsoft DNS也都認可這種格式。
但在使用非 Microsoft DNS (如Linux Bind 9.3.2) 的伺服器來支持 Active Directory,麻煩卻來了。因為在這個版本中,所有記錄中不得含有「下劃線(_)」,如有記錄有下劃線時,都識為非法記錄,導致連Named服務都啟動不了,出現提示" Bad ower name (check-name)"。在named.conf中加上"check-name master ignore"后,Named服務倒是啟動了,可是忽略所有記錄中的錯誤,也包括帶有"下劃線"的這些記錄。這樣一台,AD 的 SRV記錄根本沒有註冊到DNS中,客戶端PC也根本找不到「域/域控制器」。怎麼辦?難道要放棄LINUX BIND DNS而改用Microsoft DNS? 那位大蝦有什麼解決方案啊?
註:BIND 9.2.2 可能識別帶有「下劃線」的記錄。總不可以升級后的版本不可以與Microsoft AD一起用,沒這個道理啊,如果這樣的話。那Linux以後如何混得下去哦!一定不可能。
BIND 9.2.2 中與AD有關的一些SRV記錄(所有域名為例子,請誤對照).
$ORIGIN dc._msdcs.bel-wx.wuxi.suntech.com.
$ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.bel-wx.wuxi.suntech.com.
_kerberos               SRV     0 100 88 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 88 pdc-belwx.bel-wx.wuxi.suntech.com.
_ldap                   SRV     0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 389 pdc-belwx.bel-wx.wuxi.suntech.com.
$ORIGIN dc._msdcs.bel-wx.wuxi.suntech.com.
$ORIGIN _tcp.dc._msdcs.bel-wx.wuxi.suntech.com.
_kerberos               SRV     0 100 88 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 88 pdc-belwx.bel-wx.wuxi.suntech.com.
_ldap                   SRV     0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 389 pdc-belwx.bel-wx.wuxi.suntech.com.
$ORIGIN _msdcs.bel-wx.wuxi.suntech.com.
_ldap._tcp.d03682fd-a1b0-4612-a2ff-ae435596d995.domains SRV 0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 389 pdc-belwx.bel-wx.wuxi.suntech.com.
gc                      A       192.168.140.75
                        A       192.168.140.217
$ORIGIN gc._msdcs.bel-wx.wuxi.suntech.com.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 3268 bdc-belwx.bel-wx.wuxi.suntech.com.
_ldap._tcp              SRV     0 100 3268 bdc-belwx.bel-wx.wuxi.suntech.com.
$ORIGIN _msdcs.bel-wx.wuxi.suntech.com.
_ldap._tcp.pdc          SRV     0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
......

[火星人 ] 一個關於MS AD + Bind DNS的棘手問題--SRV記錄已經有1108次圍觀

http://coctec.com/docs/service/show-post-14977.html