從CentOS6.9開始,如何同時與兩個Windows網域控制站通訊?

tag-icon tag-icon windows networking domain-name-system active-directory centos6.6
從CentOS6.9開始,如何同時與兩個Windows網域控制站通訊?

從 CentOS6.9 機器開始,不可能一次解析兩個 Windows 網域控制器,而只能解析第一個網域控制器,其中兩個網域控制器 IP 均可從 CentOS 節點存取

ping 192.168.59.132                            # Works
ping 192.168.59.156                            # Works

視窗設定如下,

在網域控制站節點中使用 Active Directory 設定了許多 Windows 主機。

一旦該網域控制站的條目出現在等/resolv.confCentOS主機上,可以與該主機下的所有節點進行通訊。

options timeout:1 attempts:1
nameserver 192.168.59.156      # it's hostname is IDMTMG1.IDMT.iSyntax.net


ping IDMTMG1.IDMT.iSyntax.net # Works with out any issue, and all the nodes under that

但是,當涉及多個設定時,假設配置了兩個網域控制器,並且每個網域控制器下方都有節點,則僅第一個網域控制器及其下的節點發生通訊。

那是,

/etc/resolv.cong 條目如下所示,

options timeout:1 attempts:1
nameserver 192.168.59.156 # hostname IDMTMG1.IDMT.iSyntax.net
nameserver 192.168.59.132 # hostname ISTMG1.IST.iSyntax.net

現在 ping 僅適用於第一個,

ping IDMTMG1.IDMT.iSyntax.net  # Works, also for all the nodes under it.
ping ISTMG1.IST.iSyntax.net    # Fails

如果順序發生變化等/resolv.conf文件,

options timeout:1 attempts:1
nameserver 192.168.59.132 # hostname  ISTMG1.IST.iSyntax.net
nameserver 192.168.59.156 # hostname  IDMTMG1.IDMT.iSyntax.net

現在,行為也是相同的,它適用於第一個,而不適用於第二個。

 ping ISTMG1.IST.iSyntax.net      # Works, Works, also for all the nodes under it.
 ping IDMTMG1.IDMT.iSyntax.net    # Fails

請參閱查詢命令輸出。

nslookup -type=any IDM04MG1.IDM04.iyntax.net

  Server:         192.168.59.132
  Address:        192.168.59.132#53

  Name:   IDM04MG1.IDM04.iyntax.net
  Address: 192.168.59.132
  IDM04MG1.IDM04.iSyntax.net      has AAAA address fd00:59::250:56ff:febc:75ee

##################################
nslookup -type=any SHDMG1.SHD.iyntax.net
  ;; Got recursion not available from 192.168.59.132, trying next server
  Server:         192.168.59.156
  Address:        192.168.59.156#53

  Name:   SHDMG1.SHD.iyntax.net
  Address: 192.168.59.156

我怎麼能同時建立與這兩個網域控制器的連接..?如果可以使用 DC 的主機名稱進行 ping 操作,則表示正在與該 DC 下的所有節點進行通訊。

答案1

這是預期的行為。您指定多個名稱伺服器是出於冗餘目的,而不是讓不同的伺服器回應不同的網域。只有列出的第一個才會被詢問是否有答案。

您需要讓一個工作名稱伺服器轉發其他 NS 的請求(或所有這些伺服器以保持冗餘),或者擁有一個中間 NS 將請求轉發到適當的網域(非遞歸解析也可以工作)課程)。

一些提示(注意:我不是 AD 用戶,所以這很模糊):

  • 首先,聽起來不同的網域控制站是同一個 AD 林的一部分。在這種情況下,他們應該已經啟用跨域名解析(至少據我理解)。詢問您的 Windows 管理員為什麼這不起作用
  • 如果它們不屬於同一林,則 Windows 管理員需要在 AD 的 DNS 部分中設定記錄,將您的用戶端指向另一個 DNS 伺服器(因此,example1.com 將回答「詢問 example2.com 主機,改為詢問此名稱伺服器」)或僅詢問其他伺服器並將答案傳回給您(這稱為遞歸,通常僅在專用網路中是一個好主意)。
  • 如果由於某種原因這一切都不可能實現,那麼您需要第三個名稱伺服器來為您完成這項工作(因此它要么為您遞歸解析所有AD 域中的地址,要么將您指向正確的NS 伺服器進行詢問)。在一個最小的解決方案中,這只能在具有小型 DNS 伺服器(例如dnsmasqd或 )的 CentOS 電腦上完成unbound

舉個例子:如果您dnsmasqd在本機使用此目的,則可以將如下組態語句新增至組態dnsmasqd

 server=/IDMT.iSyntax.net/192.168.59.156
 server=/IST.iSyntax.net/192.168.59.132

然後指向resolv.conf127.0.0.1有關更多信息,請搜索無數教程dnsmasqd並閱讀文檔)。

相關內容