一个关于MS AD + Bind DNS的棘手问题--SRV记录-windychan-ChinaUnix博客

服务器管理之网络神话windychan.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

windychan

博客访问： 850772
博文数量： 436
博客积分： 0
博客等级：民兵
技术积分： -103
用户组：普通用户
注册时间： 2016-08-01 09:48

个人简介

爱生活，爱IT

文章分类

全部博文（436）

Web Applications（17）
软件工程（11）
英文书籍（33）
企业管理（17）
IT（9）
心语（6）
MS_Exchange（18）
职场人生（17）
心系四川汶川大地（14）
数据库-Mysql-DB2（35）
Mail Server_Domi（22）
Cisco & Network（32）
Linux综全应用（57）
FTP&DNS&DHCP（11）
MS_Windows（39）
LDAP & Samba专栏（20）
网络安全（27）
心情日记（49）
未分配的博文（2）

文章存档

2015年（1）

2014年（2）

2013年（6）

2011年（39）

2010年（176）

2009年（30）

2008年（28）

2007年（54）

2006年（91）

2005年（9）

我的朋友

相关博文

一个关于MS AD + Bind DNS的棘手问题--SRV记录

分类： LINUX

2008-06-17 14:21:14

SRV 记录本是一个域名系统 (DNS) 资源记录，用于标识承载特定服务的计算机。SRV 资源记录用于定位 Active Directory 的域控制器。要验证域控制器的 SRV 定位器资源记录。在这个记录中，很多是用“下划线（_）组成”。

在运行 Microsoft DNS 服务的服务器上安装 Active Directory 后，可以使用 DNS 管理控制台来验证是否为每个 DNS 区域都创建了适当的区域和资源记录。

Active Directory 在以下文件夹中创建自己的 SRV 记录，其中 Domain_Name 为域名：

Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp

在这些位置，将显示以下服务的 SRV 记录：

_kerberos
_ldap

我们可以看到，这些记录都有不少的“下划线”，同时Microsoft DNS也都认可这种格式。

但在使用非 Microsoft DNS (如Linux Bind 9.3.2) 的服务器来支持 Active Directory，麻烦却来了。因为在这个版本中，所有记录中不得含有“下划线（_）”，如有记录有下划线时，都识为非法记录，导致连Named服务都启动不了，出现提示" Bad ower name (check-name)"。在named.conf中加上"check-name master ignore"后，Named服务倒是启动了，可是忽略所有记录中的错误，也包括带有"下划线"的这些记录。这样一台，AD 的 SRV记录根本没有注册到DNS中，客户端PC也根本找不到“域/域控制器”。怎么办？难道要放弃LINUX BIND DNS而改用Microsoft DNS? 那位大虾有什么解决方案啊?

注：BIND 9.2.2 可能识别带有“下划线”的记录。总不可以升级后的版本不可以与Microsoft AD一起用，没这个道理啊，如果这样的话。那Linux以后如何混得下去哦！一定不可能。

BIND 9.2.2 中与AD有关的一些SRV记录(所有域名为例子，请误对照).

$ORIGIN dc._msdcs.bel-wx.wuxi.suntech.com.
$ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.bel-wx.wuxi.suntech.com.
_kerberos               SRV     0 100 88 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 88 pdc-belwx.bel-wx.wuxi.suntech.com.
_ldap                   SRV     0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 389 pdc-belwx.bel-wx.wuxi.suntech.com.
$ORIGIN dc._msdcs.bel-wx.wuxi.suntech.com.
$ORIGIN _tcp.dc._msdcs.bel-wx.wuxi.suntech.com.
_kerberos               SRV     0 100 88 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 88 pdc-belwx.bel-wx.wuxi.suntech.com.
_ldap                   SRV     0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 389 pdc-belwx.bel-wx.wuxi.suntech.com.
$ORIGIN _msdcs.bel-wx.wuxi.suntech.com.
_ldap._tcp.d03682fd-a1b0-4612-a2ff-ae435596d995.domains SRV 0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 389 pdc-belwx.bel-wx.wuxi.suntech.com.
gc                      A       192.168.140.75
                        A       192.168.140.217
$ORIGIN gc._msdcs.bel-wx.wuxi.suntech.com.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 3268 bdc-belwx.bel-wx.wuxi.suntech.com.
_ldap._tcp              SRV     0 100 3268 bdc-belwx.bel-wx.wuxi.suntech.com.
$ORIGIN _msdcs.bel-wx.wuxi.suntech.com.
_ldap._tcp.pdc          SRV     0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.

......

已经找到解决办法了.改天整一并发出来!

精典收藏：SQL Server 2008 集群+SAN集成方案：

精典收藏：中小型IT机房UPS不间断电力解决方案：

阅读(4285) | 评论(3) | 转发(0) |

上一篇：dhcpd.conf MAN配置手册-- 5 所有参数列表(A-M)

下一篇：无题-[手把花锄收葬那落瑛缤纷]

给主人留下些什么吧！~~

4213811182019-12-13 15:36:38

bind中_msdcs.example.db
请问博主这个里面的东西改如何写

回复 | 举报

mjf_high2015-10-26 17:43:22

博主整理出来没有啊

回复 | 举报

windychan2008-06-19 20:49:29

博主： Windychan Microsoft Windows 2000使用一个称为"_msdcs"来存放动态目录数据。尽管这种子域不会与合法的主机名产生不一致，　　但是也使得在子域中存放非法的主机名成为可能。这种主机名的使用默认是被BIND拒绝的。　　动态目录希望在_msdcs中有"全局目录(global catalog)"(例如，gc._msdcs.example.com),这默认是拒绝的。为了解　　决此问题,我们推荐动态目录设为独立的域(例如,"_msdcs.example.com")并配置成不检查非法的主机名。这应该是合理　　的，因为Window 2000服务器创建这些数据，而且不应该会与其它希望访问这些数据的Windows 2000机器产生不一致问　　题。　　例如，　　zone "_msdcs.example.com" { 　　type master; 　　file "_msdcs.example.db"; 　　check-names ignore; 　　allow-update { local

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6