Eu tenho caixas Linux no vagrant, elas têm o mesmo /etc/resolv.conf e /etc/hosts, mas uma delas está usando o winbind para fazer SSO com o Active Directory. Quando tento resolver os controladores de domínio com:
dig SRV _ldap._tcp.wonga.com
no servidor com winbind tenho um tempo limite de conexão. A resolução normal de nomes funciona bem. Eu não tenho o nscd em execução. Eu me pergunto se o winbind pode influenciar a resolução de nomes e se apenas /etc/resolv.conf e /etc/hosts estiverem envolvidos na resolução de nomes. /etc/nssswitch.conf é:
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Se eu remover winbind em passwd e group nada muda e no final a linha nsswitch.conf envolvida na resolução de nomes deve ser apenas esta:
hosts: files dns
Responder1
O Winbind não tem efeito aqui nas pesquisas de DNS.
Posso fazer com êxito a mesma consulta DNS em nosso controlador de domínio AD.
Também não executamos o nscd, e meu arquivo nss é igual ao seu.
É possível que o NAT no VirtualBox esteja surtindo efeito. Mudar para ponte ajuda?