Из компьютера с CentOS6.9 невозможно разрешить одновременно два контроллера домена Windows, а только первый, при этом IP-адреса обоих контроллеров домена доступны с узла CentOS.
ping 192.168.59.132 # Works
ping 192.168.59.156 # Works
Окна установлены следующим образом:
В узле контроллера домена настроено несколько хостов Windows с использованием Active Directory.
Как только запись этого контроллера домена появится ви т.д./resolv.confхоста CentOS, можно взаимодействовать со всеми узлами под ним.
options timeout:1 attempts:1
nameserver 192.168.59.156 # it's hostname is IDMTMG1.IDMT.iSyntax.net
ping IDMTMG1.IDMT.iSyntax.net # Works with out any issue, and all the nodes under that
Но когда речь идет о более чем одной настройке, скажем, настроены два контроллера домена и под каждым из них есть узлы, то связь осуществляется только для первого контроллера и узлов под ним.
То есть,
Запись /etc/resolv.cong выглядит следующим образом:
options timeout:1 attempts:1
nameserver 192.168.59.156 # hostname IDMTMG1.IDMT.iSyntax.net
nameserver 192.168.59.132 # hostname ISTMG1.IST.iSyntax.net
Теперь пинг работает только для первого,
ping IDMTMG1.IDMT.iSyntax.net # Works, also for all the nodes under it.
ping ISTMG1.IST.iSyntax.net # Fails
если порядок изменен ви т.д./resolv.confфайл,
options timeout:1 attempts:1
nameserver 192.168.59.132 # hostname ISTMG1.IST.iSyntax.net
nameserver 192.168.59.156 # hostname IDMTMG1.IDMT.iSyntax.net
Теперь поведение то же самое, это работает для первого, но не для второго.
ping ISTMG1.IST.iSyntax.net # Works, Works, also for all the nodes under it.
ping IDMTMG1.IDMT.iSyntax.net # Fails
Смотритеnslookupкоманда выведена.
nslookup -type=any IDM04MG1.IDM04.iyntax.net
Server: 192.168.59.132
Address: 192.168.59.132#53
Name: IDM04MG1.IDM04.iyntax.net
Address: 192.168.59.132
IDM04MG1.IDM04.iSyntax.net has AAAA address fd00:59::250:56ff:febc:75ee
##################################
nslookup -type=any SHDMG1.SHD.iyntax.net
;; Got recursion not available from 192.168.59.132, trying next server
Server: 192.168.59.156
Address: 192.168.59.156#53
Name: SHDMG1.SHD.iyntax.net
Address: 192.168.59.156
Как мне установить соединение с обоими контроллерами домена одновременно? Если возможно выполнить ping с использованием имени хоста контроллера домена, связь со всеми узлами под ним происходит.
решение1
Это ожидаемое поведение. Вы указываете несколько серверов имен для избыточности, чтобы не иметь разные серверы, отвечающие за разные домены. Только первый из перечисленных будет когда-либо спрошен, отвечает ли он.
Вам необходимо либо иметь один из рабочих серверов имен, пересылающий запросы на другие NS (или на все, чтобы обеспечить избыточность), либо иметь промежуточный NS, который пересылает запросы на соответствующие домены (конечно, нерекурсивное разрешение тоже подойдет).
Несколько советов (примечание: я не пользователь AD, поэтому это расплывчато):
- Во-первых, похоже, что ваши разные контроллеры домена являются частью одного леса AD. В этом случае они уже должны включить разрешение кросс-доменных имен (по крайней мере, насколько я понимаю). Спросите своих администраторов Windows, почему это не работает
- Если они не являются частью одного леса, администраторам Windows необходимо настроить записи в DNS-части AD, которые либо направят вашего клиента на другой DNS-сервер (так, example1.com ответит «чтобы узнать о хостах example2.com, спросите этот сервер имен»), либо просто спросите другой сервер и отправьте вам ответ (это называется рекурсией и обычно является хорошей идеей только в частной сети).
- Если все это невозможно по какой-либо причине, вам нужен третий сервер имен, который сделает эту работу за вас (то есть он либо рекурсивно разрешит адреса во всех доменах AD для вас, либо направит вас к правильному серверу NS для запроса). В минимальном решении это можно сделать только на вашей машине CentOS с небольшим DNS-сервером, таким как
dnsmasqdилиunbound.
Например: если вы используете dnsmasqdлокально для этой цели, вы должны добавить в конфигурацию следующие операторы конфигурации dnsmasqd:
server=/IDMT.iSyntax.net/192.168.59.156
server=/IST.iSyntax.net/192.168.59.132
а затем укажите свой resolv.confпуть 127.0.0.1(для получения дополнительной информации поищите в Google бесчисленные руководства dnsmasqdи прочтите документацию).