全面揭露:我不是廣告人員,所以這可能與一些顯而易見的事情有關。如果是這種情況,我提前道歉 - 我確實嘗試搜尋與此相關的先前問題。
我正在 AD 環境中安裝基於 Linux 的 Web 應用程式伺服器(普通 CentOS 5.x - 與 AD 沒有特殊整合)。該應用程式對全域目錄伺服器執行 LDAPS 查詢。為了發現要與哪個 AD 伺服器通信,它會對與 AD 網域 (foo.int) 相關的 A 記錄執行 DNS 查找。這個特定的查詢似乎失敗了(我仍在研究它)。
但同時,我想確認一些事情:
- 如果我將 Linux 伺服器指向 Microsoft DNS 伺服器,並查詢 AD 網域 (foot.in),那麼假設我應該取得指向某些 GC 的 A 記錄是否合理?
- GC 的 A 記錄的可用性是相當標準的嗎?還是這是因環境而異的東西?換句話說,是否有一些環境根本沒有為 DC 發佈內部 A 記錄?
- 這些特定記錄是自動管理/更新的,還是由管理員手動新增/編輯的?
答案1
如果我將 Linux 伺服器指向 Microsoft DNS 伺服器,並查詢 AD 網域 (foot.in),那麼假設我應該取得指向某些 GC 的 A 記錄是否合理?
不,你將得到的就是全部網域控制器 網域中不一定只是全域編錄伺服器。如果您只需要全域編錄伺服器,則可以查詢,或者如果您只需要特定網站中的 GC,則_gc._tcp.<your_AD_FQDN>可以查詢。_gc.<your_site_name>._sites.<your_AD_FQDN>這實際上是一個SRV類型的記錄。
GC 的 A 記錄的可用性是相當標準的嗎?還是這是因環境而異的東西?換句話說,是否有一些環境根本沒有為 DC 發佈內部 A 記錄?
所有DC都會有一個A記錄,它應該是自動註冊的。但是如果網路卡的自動dns註冊關閉的話,如果沒有人手動操作的話,可能就沒有A記錄了。如果關閉這個東西,AD就會被破壞。
這些特定記錄是自動管理/更新的,還是由管理員手動新增/編輯的?
_sites、_msdcs、_tcp和區域_udp是自動管理的。 A 記錄也應該如此,只要有人沒有透過配置做一些愚蠢的事情來關閉這些東西。