爱生活,爱IT
全部博文(436)
分类: LINUX
2008-06-17 14:21:14
在这些位置,将显示以下服务的 SRV 记录:
_kerberos
_ldap
我们可以看到,这些记录都有不少的“下划线”,同时Microsoft DNS也都认可这种格式。
但在使用非 Microsoft DNS (如Linux Bind 9.3.2) 的服务器来支持 Active Directory,麻烦却来了。因为在这个版本中,所有记录中不得含有“下划线(_)”,如有记录有下划线时,都识为非法记录,导致连Named服务都启动不了,出现提示" Bad ower name (check-name)"。在named.conf中加上"check-name master ignore"后,Named服务倒是启动了,可是忽略所有记录中的错误,也包括带有"下划线"的这些记录。这样一台,AD 的 SRV记录根本没有注册到DNS中,客户端PC也根本找不到“域/域控制器”。怎么办?难道要放弃LINUX BIND DNS而改用Microsoft DNS? 那位大虾有什么解决方案啊?
注:BIND 9.2.2 可能识别带有“下划线”的记录。总不可以升级后的版本不可以与Microsoft AD一起用,没这个道理啊,如果这样的话。那Linux以后如何混得下去哦!一定不可能。
BIND 9.2.2 中与AD有关的一些SRV记录(所有域名为例子,请误对照).
$ORIGIN dc._msdcs.bel-wx.wuxi.suntech.com.
$ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.bel-wx.wuxi.suntech.com.
_kerberos SRV 0 100 88 bdc-belwx.bel-wx.wuxi.suntech.com.
SRV 0 100 88 pdc-belwx.bel-wx.wuxi.suntech.com.
_ldap SRV 0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
SRV 0 100 389 pdc-belwx.bel-wx.wuxi.suntech.com.
$ORIGIN dc._msdcs.bel-wx.wuxi.suntech.com.
$ORIGIN _tcp.dc._msdcs.bel-wx.wuxi.suntech.com.
_kerberos SRV 0 100 88 bdc-belwx.bel-wx.wuxi.suntech.com.
SRV 0 100 88 pdc-belwx.bel-wx.wuxi.suntech.com.
_ldap SRV 0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
SRV 0 100 389 pdc-belwx.bel-wx.wuxi.suntech.com.
$ORIGIN _msdcs.bel-wx.wuxi.suntech.com.
_ldap._tcp.d03682fd-a1b0-4612-a2ff-ae435596d995.domains SRV 0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
SRV 0 100 389 pdc-belwx.bel-wx.wuxi.suntech.com.
gc A 192.168.140.75
A 192.168.140.217
$ORIGIN gc._msdcs.bel-wx.wuxi.suntech.com.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 3268 bdc-belwx.bel-wx.wuxi.suntech.com.
_ldap._tcp SRV 0 100 3268 bdc-belwx.bel-wx.wuxi.suntech.com.
$ORIGIN _msdcs.bel-wx.wuxi.suntech.com.
_ldap._tcp.pdc SRV 0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
......
精典收藏:SQL Server 2008 集群+SAN集成方案:
windychan2008-06-19 20:49:29
博主: Windychan Microsoft Windows 2000使用一个称为"_msdcs"来存放动态目录数据。尽管这种子域不会与合法的主机名产生不一致, 但是也使得在子域中存放非法的主机名成为可能。这种主机名的使用默认是被BIND拒绝的。 动态目录希望在_msdcs中有"全局目录(global catalog)"(例如,gc._msdcs.example.com),这默认是拒绝的。为了解 决此问题,我们推荐动态目录设为独立的域(例如,"_msdcs.example.com")并配置成不检查非法的主机名。这应该是合理 的,因为Window 2000服务器创建这些数据,而且不应该会与其它希望访问这些数据的Windows 2000机器产生不一致问 题。 例如, zone "_msdcs.example.com" { type master; file "_msdcs.example.db"; check-names ignore; allow-update { local