Chinaunix首页 | 论坛 | 博客
  • 博客访问: 897226
  • 博文数量: 436
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: -103
  • 用 户 组: 普通用户
  • 注册时间: 2016-08-01 09:48
个人简介

爱生活,爱IT

文章分类

全部博文(436)

文章存档

2015年(1)

2014年(2)

2013年(6)

2011年(39)

2010年(176)

2009年(30)

2008年(28)

2007年(54)

2006年(91)

2005年(9)

分类: LINUX

2008-06-17 14:21:14

SRV 记录本是一个域名系统 (DNS) 资源记录,用于标识承载特定服务的计算机。SRV 资源记录用于定位 Active Directory 的域控制器。要验证域控制器的 SRV 定位器资源记录。在这个记录中,很多是用“下划线(_)组成”。
 
在运行 Microsoft DNS 服务的服务器上安装 Active Directory 后,可以使用 DNS 管理控制台来验证是否为每个 DNS 区域都创建了适当的区域和资源记录。
Active Directory 在以下文件夹中创建自己的 SRV 记录,其中 Domain_Name 为域名:
Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp

在这些位置,将显示以下服务的 SRV 记录:

_kerberos
_ldap

我们可以看到,这些记录都有不少的“下划线”,同时Microsoft DNS也都认可这种格式。

但在使用非 Microsoft DNS (如Linux Bind 9.3.2) 的服务器来支持 Active Directory,麻烦却来了。因为在这个版本中,所有记录中不得含有“下划线(_)”,如有记录有下划线时,都识为非法记录,导致连Named服务都启动不了,出现提示" Bad ower name (check-name)"。在named.conf中加上"check-name master ignore"后,Named服务倒是启动了,可是忽略所有记录中的错误,也包括带有"下划线"的这些记录。这样一台,AD 的 SRV记录根本没有注册到DNS中,客户端PC也根本找不到“域/域控制器”。怎么办?难道要放弃LINUX BIND DNS而改用Microsoft DNS?  那位大虾有什么解决方案啊?

注:BIND 9.2.2 可能识别带有“下划线”的记录。总不可以升级后的版本不可以与Microsoft AD一起用,没这个道理啊,如果这样的话。那Linux以后如何混得下去哦!一定不可能。

BIND 9.2.2 中与AD有关的一些SRV记录(所有域名为例子,请误对照).

$ORIGIN dc._msdcs.bel-wx.wuxi.suntech.com.
$ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.bel-wx.wuxi.suntech.com.
_kerberos               SRV     0 100 88 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 88 pdc-belwx.bel-wx.wuxi.suntech.com.
_ldap                   SRV     0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 389 pdc-belwx.bel-wx.wuxi.suntech.com.
$ORIGIN dc._msdcs.bel-wx.wuxi.suntech.com.
$ORIGIN _tcp.dc._msdcs.bel-wx.wuxi.suntech.com.
_kerberos               SRV     0 100 88 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 88 pdc-belwx.bel-wx.wuxi.suntech.com.
_ldap                   SRV     0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 389 pdc-belwx.bel-wx.wuxi.suntech.com.
$ORIGIN _msdcs.bel-wx.wuxi.suntech.com.
_ldap._tcp.d03682fd-a1b0-4612-a2ff-ae435596d995.domains SRV 0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 389 pdc-belwx.bel-wx.wuxi.suntech.com.
gc                      A       192.168.140.75
                        A       192.168.140.217
$ORIGIN gc._msdcs.bel-wx.wuxi.suntech.com.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 3268 bdc-belwx.bel-wx.wuxi.suntech.com.
_ldap._tcp              SRV     0 100 3268 bdc-belwx.bel-wx.wuxi.suntech.com.
$ORIGIN _msdcs.bel-wx.wuxi.suntech.com.
_ldap._tcp.pdc          SRV     0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.

......

 

已经找到解决办法了.改天整一并发出来!

 

 

精典收藏:SQL Server 2008 集群+SAN集成方案:
  • 精典收藏:中小型IT机房UPS不间断电力解决方案:
  • 阅读(4373) | 评论(3) | 转发(0) |
    给主人留下些什么吧!~~

    4213811182019-12-13 15:36:38

    bind中_msdcs.example.db
    请问博主这个里面的东西改如何写

    mjf_high2015-10-26 17:43:22

    博主整理出来没有啊

    windychan2008-06-19 20:49:29

    博主: Windychan Microsoft Windows 2000使用一个称为"_msdcs"来存放动态目录数据。尽管这种子域不会与合法的主机名产生不一致,   但是也使得在子域中存放非法的主机名成为可能。这种主机名的使用默认是被BIND拒绝的。   动态目录希望在_msdcs中有"全局目录(global catalog)"(例如,gc._msdcs.example.com),这默认是拒绝的。为了解   决此问题,我们推荐动态目录设为独立的域(例如,"_msdcs.example.com")并配置成不检查非法的主机名。这应该是合理   的,因为Window 2000服务器创建这些数据,而且不应该会与其它希望访问这些数据的Windows 2000机器产生不一致问   题。   例如,   zone "_msdcs.example.com" {   type master;   file "_msdcs.example.db";   check-names ignore;   allow-update { local