CentOS6.9 から、2 つの Windows ドメイン コントローラーと同時に通信するにはどうすればよいですか?

tag-icon tag-icon windows networking domain-name-system active-directory centos6.6
CentOS6.9 から、2 つの Windows ドメイン コントローラーと同時に通信するにはどうすればよいですか?

CentOS6.9 ボックスでは、一度に 2 つの Windows ドメイン コントローラーを解決することはできませんが、CentOS ノードから両方のドメイン コントローラーの IP に到達できる最初の 1 つだけを解決することができます。

ping 192.168.59.132                            # Works
ping 192.168.59.156                            # Works

設定されたウィンドウは以下の通りです。

ドメイン コントローラー ノードには、Active Directory を使用して構成された Windows ホストが多数あります。

このドメインコントローラのエントリが.conf ファイルCentOS ホストの配下のすべてのノードと通信することが可能です。

options timeout:1 attempts:1
nameserver 192.168.59.156      # it's hostname is IDMTMG1.IDMT.iSyntax.net


ping IDMTMG1.IDMT.iSyntax.net # Works with out any issue, and all the nodes under that

しかし、複数のセットアップの場合、たとえば 2 つのドメイン コントローラーが構成されていて、それぞれの下にノードがある場合、通信は最初のドメイン コントローラーとその下のノードに対してのみ行われます。

あれは、

/etc/resolv.congのエントリは以下のようになります。

options timeout:1 attempts:1
nameserver 192.168.59.156 # hostname IDMTMG1.IDMT.iSyntax.net
nameserver 192.168.59.132 # hostname ISTMG1.IST.iSyntax.net

pingは最初のものに対してのみ機能します。

ping IDMTMG1.IDMT.iSyntax.net  # Works, also for all the nodes under it.
ping ISTMG1.IST.iSyntax.net    # Fails

順序が変更された場合.conf ファイルファイル、

options timeout:1 attempts:1
nameserver 192.168.59.132 # hostname  ISTMG1.IST.iSyntax.net
nameserver 192.168.59.156 # hostname  IDMTMG1.IDMT.iSyntax.net

今も動作は同じで、最初のものには機能しますが、2 番目のものには機能しません。

 ping ISTMG1.IST.iSyntax.net      # Works, Works, also for all the nodes under it.
 ping IDMTMG1.IDMT.iSyntax.net    # Fails

を参照してくださいnslookupコマンド出力。

nslookup -type=any IDM04MG1.IDM04.iyntax.net

  Server:         192.168.59.132
  Address:        192.168.59.132#53

  Name:   IDM04MG1.IDM04.iyntax.net
  Address: 192.168.59.132
  IDM04MG1.IDM04.iSyntax.net      has AAAA address fd00:59::250:56ff:febc:75ee

##################################
nslookup -type=any SHDMG1.SHD.iyntax.net
  ;; Got recursion not available from 192.168.59.132, trying next server
  Server:         192.168.59.156
  Address:        192.168.59.156#53

  Name:   SHDMG1.SHD.iyntax.net
  Address: 192.168.59.156

両方のドメイン コントローラーに同時に接続を確立するにはどうすればよいでしょうか。DC のホスト名を使用して ping を実行できる場合、その下のすべてのノードへの通信が行われています。

答え1

これは想定された動作です。複数のネーム サーバーを指定するのは冗長性のためであり、異なるドメインに対して異なるサーバーが応答するためではありません。リストの最初のサーバーのみが応答するかどうかを尋ねられます。

稼働中のネーム サーバーの 1 つが他の NS へのリクエストを転送するか (または冗長性を維持するためにすべてのネーム サーバーが転送するか)、または中間の NS がリクエストを適切なドメインに転送する必要があります (もちろん非再帰的な解決も機能します)。

いくつかのヒント (注: 私は AD ユーザーではないので、曖昧です):

  • まず、異なるドメイン コントローラが同じ AD フォレストの一部であるようです。その場合、クロス ドメイン名解決がすでに有効になっているはずです (少なくとも私の理解では)。Windows 管理者に、なぜこれが機能しないのかを尋ねてください。
  • これらが同じフォレストの一部でない場合、Windows 管理者は、AD の DNS 部分に、クライアントを別の DNS サーバーにポイントする (つまり、example1.com は「example2.com ホストについて問い合わせるには、代わりにこのネーム サーバーに問い合わせてください」と応答する) か、他のサーバーに問い合わせて応答を返す (これは再帰的と呼ばれ、通常はプライベート ネットワークでのみ適切なアイデアです) レコードを設定する必要があります。
  • 何らかの理由でこれらすべてが不可能な場合は、この作業を実行する 3 番目のネーム サーバーが必要です (つまり、すべての AD ドメイン内のアドレスを再帰的に解決するか、適切な NS サーバーを指定して問い合わせます)。最小限のソリューションでは、またはのような小さな DNS サーバーを備えた CentOS マシン上でのみこれを行うことができdnsmasqdますunbound

例:dnsmasqdこの目的でローカルで使用する場合は、次のような構成ステートメントを config に追加しますdnsmasqd

 server=/IDMT.iSyntax.net/192.168.59.156
 server=/IST.iSyntax.net/192.168.59.132

そして、 を指しますresolv.conf(127.0.0.1詳細については、Google で無数のチュートリアルを検索しdnsmasqd、ドキュメントを読んでください)。

関連情報