CentOS6.9 상자에서는 한 번에 두 개의 Windows 도메인 컨트롤러를 확인할 수 없지만 CentOS 노드에서 두 도메인 컨트롤러 IP 모두에 연결할 수 있는 첫 번째 도메인 컨트롤러만 확인할 수 있습니다.
ping 192.168.59.132 # Works
ping 192.168.59.156 # Works
윈도우 설정은 아래와 같습니다.
도메인 컨트롤러 노드에는 Active Directory를 사용하여 구성된 여러 Windows 호스트가 있습니다.
이 도메인 컨트롤러의 항목이etc/resolv.confCentOS 호스트의 경우 그 아래의 모든 노드와 통신이 가능합니다.
options timeout:1 attempts:1
nameserver 192.168.59.156 # it's hostname is IDMTMG1.IDMT.iSyntax.net
ping IDMTMG1.IDMT.iSyntax.net # Works with out any issue, and all the nodes under that
그러나 둘 이상의 설정에 관해서는 두 개의 도메인 컨트롤러가 구성되어 있고 각 도메인 컨트롤러 아래에 노드가 있다고 가정하면 통신은 첫 번째 도메인 컨트롤러와 그 아래의 노드에 대해서만 발생합니다.
그건,
/etc/resolv.cong 항목은 아래와 같습니다.
options timeout:1 attempts:1
nameserver 192.168.59.156 # hostname IDMTMG1.IDMT.iSyntax.net
nameserver 192.168.59.132 # hostname ISTMG1.IST.iSyntax.net
이제 핑은 첫 번째 핑에서만 작동합니다.
ping IDMTMG1.IDMT.iSyntax.net # Works, also for all the nodes under it.
ping ISTMG1.IST.iSyntax.net # Fails
순서가 변경된 경우etc/resolv.conf파일,
options timeout:1 attempts:1
nameserver 192.168.59.132 # hostname ISTMG1.IST.iSyntax.net
nameserver 192.168.59.156 # hostname IDMTMG1.IDMT.iSyntax.net
이제 동작도 동일합니다. 두 번째 동작이 아닌 첫 번째 동작에 대한 작업입니다.
ping ISTMG1.IST.iSyntax.net # Works, Works, also for all the nodes under it.
ping IDMTMG1.IDMT.iSyntax.net # Fails
참조nslookup명령을 내립니다.
nslookup -type=any IDM04MG1.IDM04.iyntax.net
Server: 192.168.59.132
Address: 192.168.59.132#53
Name: IDM04MG1.IDM04.iyntax.net
Address: 192.168.59.132
IDM04MG1.IDM04.iSyntax.net has AAAA address fd00:59::250:56ff:febc:75ee
##################################
nslookup -type=any SHDMG1.SHD.iyntax.net
;; Got recursion not available from 192.168.59.132, trying next server
Server: 192.168.59.156
Address: 192.168.59.156#53
Name: SHDMG1.SHD.iyntax.net
Address: 192.168.59.156
두 도메인 컨트롤러에 동시에 연결하려면 어떻게 해야 합니까? DC의 호스트 이름을 사용하여 ping이 가능하면 해당 하위의 모든 노드에 대한 통신이 발생하는 것입니다.
답변1
이는 예상된 동작입니다. 서로 다른 도메인에 대해 서로 다른 서버가 응답하도록 하는 것이 아니라 중복성을 위해 여러 이름 서버를 지정합니다. 나열된 첫 번째 항목만 응답 여부를 묻습니다.
다른 NS(또는 중복성을 유지하기 위해 모두)에 대한 요청을 전달하는 작업 이름 서버 중 하나가 있거나 요청을 적절한 도메인으로 전달하는 중간 NS가 있어야 합니다(비재귀적 해결도 잘 작동함). 강의).
몇 가지 힌트(참고: 저는 AD 사용자가 아니므로 모호합니다):
- 첫째, 서로 다른 도메인 컨트롤러가 동일한 AD 포리스트의 일부인 것 같습니다. 이 경우 이미 교차 도메인 이름 확인을 활성화해야 합니다(적어도 제가 이해하기로는). Windows 관리자에게 이것이 작동하지 않는 이유를 문의하세요.
- 동일한 포리스트의 일부가 아닌 경우 Windows 관리자는 클라이언트가 다른 DNS 서버를 가리키는 AD의 DNS 부분에 레코드를 설정해야 합니다. 따라서 example1.com은 "example2.com 호스트에 대해 묻고, 대신 이 이름 서버에 물어보세요.") 또는 다른 서버에 물어보고 응답을 다시 보냅니다(이를 재귀라고 하며 일반적으로 개인 네트워크에서만 좋은 아이디어입니다).
- 어떤 이유로든 이 모든 것이 가능하지 않은 경우 이 작업을 수행하는 세 번째 이름 서버가 필요합니다(따라서 모든 AD 도메인의 주소를 재귀적으로 확인하거나 물어볼 올바른 NS 서버를 알려줍니다). 최소한의 솔루션에서는
dnsmasqd또는 와 같은 소규모 DNS 서버가 있는 CentOS 시스템에서만 이 작업을 수행할 수 있습니다unbound.
예: dnsmasqd이 목적을 위해 로컬로 사용하는 경우 다음과 같은 구성 명령문을 구성에 추가합니다 dnsmasqd.
server=/IDMT.iSyntax.net/192.168.59.156
server=/IST.iSyntax.net/192.168.59.132
그런 다음 (자세한 내용을 보려면 Google에서 수많은 튜토리얼을 찾아보고 문서를 읽어보세요. resolv.conf)127.0.0.1dnsmasqd