Linux

始終將 AD 域的內部 A 記錄指向 GC 是標準做法嗎?

  • December 16, 2013

完全披露:我不是廣告人,所以這可能與一些明顯的事情有關。如果是這種情況,我會提前道歉 - 我確實嘗試過搜尋與此相關的先前問題。

我正在 AD 環境中安裝基於 Linux 的 Web 應用程序伺服器(vanilla CentOS 5.x - 沒有與 AD 的特殊集成)。該應用程序對全域目錄伺服器執行 LDAPS 查詢。為了發現與哪個 AD 伺服器通信,它對與 AD 域 (foo.int) 相關的 A 記錄執行 DNS 查找。這個特定的查詢似乎失敗了(我仍在調查)。

不過,與此同時,我想確認幾件事:

  • 如果我將 Linux 伺服器指向 Microsoft DNS 伺服器,並查詢 AD 域 (foot.in),假設我應該獲得指向某些 GC 的 A 記錄是否合理?
  • GC 的 A 記錄的可用性是相當標準的嗎?或者這是因環境而異的東西?換句話說,是否有一些環境根本沒有為 DC 發佈內部 A 記錄?
  • 這些特定記錄是自動管理/更新的,還是由管理員手動添加/編輯的?

如果我將 Linux 伺服器指向 Microsoft DNS 伺服器,並查詢 AD 域 (foot.in),假設我應該獲得指向某些 GC 的 A 記錄是否合理?

不,您將獲得的是域中的所有域控制器 ,而不僅僅是全域目錄伺服器。如果您只需要全域目錄伺服器,您可以查詢_gc._tcp.<your_AD_FQDN>,或者您可以查詢_gc.<your_site_name>._sites.<your_AD_FQDN>是否只需要特定站點中的 GC。這實際上是一個 SRV 類型的記錄。

GC 的 A 記錄的可用性是相當標準的嗎?或者這是因環境而異的東西?換句話說,是否有一些環境根本沒有為 DC 發佈內部 A 記錄?

所有 DC 都會有一個 A 記錄,它應該是自動註冊的。但是如果網卡的自動dns註冊被關閉了,如果有人沒有手動註冊,則可能沒有A記錄。如果這個東西被關閉,AD 將被破壞。

這些特定記錄是自動管理/更新的,還是由管理員手動添加/編輯的?

_sites_msdcs和區域是自動管理的_tcp_udp只要有人沒有對配置做一些愚蠢的事情來關閉這些東西,A 記錄也應該是。

引用自:https://serverfault.com/questions/561755