전체 공개: 저는 AD 전문가가 아니므로 이는 명백한 내용과 관련이 있을 수 있습니다. 그렇다면 미리 사과드립니다. 이에 관해 사전 질문을 검색해 보았습니다.
AD 환경(바닐라 CentOS 5.x - AD와 특별한 통합 없음)에 Linux 기반 웹 응용 프로그램 서버를 설치하려고 합니다. 앱은 글로벌 카탈로그 서버에 대해 LDAPS 쿼리를 수행합니다. 어떤 AD 서버와 통신할지 찾기 위해 AD 도메인(foo.int)과 관련된 A 레코드에 대한 DNS 조회를 수행합니다. 이 특정 쿼리는 실패한 것 같습니다(아직 조사 중입니다).
하지만 그동안 몇 가지 사항을 확인하고 싶습니다.
- Linux 서버를 Microsoft DNS 서버로 지정하고 AD 도메인(foot.in)을 쿼리하는 경우 일부 GC를 가리키는 A 레코드를 얻어야 한다고 가정하는 것이 합리적입니까?
- GC에 대한 A 레코드의 가용성은 꽤 표준적인 것입니까? 아니면 환경에 따라 달라지는 것인가요? 즉, DC에 대해 내부 A 레코드가 전혀 게시되지 않은 일부 환경이 있습니까?
- 이러한 특정 기록은 자동으로 관리/업데이트됩니까, 아니면 관리자가 수동으로 추가/편집합니까?
답변1
Linux 서버를 Microsoft DNS 서버로 지정하고 AD 도메인(foot.in)을 쿼리하는 경우 일부 GC를 가리키는 A 레코드를 얻어야 한다고 가정하는 것이 합리적입니까?
아니, 당신이 얻을 것은 전부입니다도메인 컨트롤러 도메인에 반드시 글로벌 카탈로그 서버만 있을 필요는 없습니다. 글로벌 카탈로그 서버만 원하는 경우 쿼리하거나 특정 사이트의 GC만 원하는 경우 _gc._tcp.<your_AD_FQDN>쿼리할 수 있습니다 . _gc.<your_site_name>._sites.<your_AD_FQDN>이는 실제로 SRV 유형 레코드입니다.
GC에 대한 A 레코드의 가용성은 꽤 표준적인 것입니까? 아니면 환경에 따라 달라지는 것인가요? 즉, DC에 대해 내부 A 레코드가 전혀 게시되지 않은 일부 환경이 있습니까?
모든 DC에는 A 레코드가 있으며 자동으로 등록되어야 합니다. 그러나 NIC에 대해 자동 DNS 등록이 꺼져 있으면 누군가 수동으로 수행하지 않은 경우 A 레코드가 없을 가능성이 있습니다. 이 기능을 끄면 AD가 깨집니다.
이러한 특정 기록은 자동으로 관리/업데이트됩니까, 아니면 관리자가 수동으로 추가/편집합니까?
_sites, _msdcs, _tcp및 영역 은 _udp자동으로 관리됩니다. 누군가가 이 기능을 끄기 위해 구성을 사용하여 어리석은 짓을 하지 않는 한 A 레코드도 마찬가지입니다.