從CentOS6.9開始，如何同時與兩個Windows域控制器通信？

在 CentOS6.9 機器上，無法一次解析兩個 Windows 域控制器，但只能解析第一個域控制器 IP，其中兩個域控制器 IP 都可以從 CentOS 節點訪問

ping 192.168.59.132                            # Works
ping 192.168.59.156                            # Works

視窗設置如下，

在域控制器節點中使用 Active Directory 配置了許多 Windows 主機。

一旦該域控制器的條目出現在 CentOS 主機的etc/resolv.conf中，就可以與該域下的所有節點進行通信。

options timeout:1 attempts:1
nameserver 192.168.59.156      # it's hostname is IDMTMG1.IDMT.iSyntax.net


ping IDMTMG1.IDMT.iSyntax.net # Works with out any issue, and all the nodes under that

但是當涉及到多個設置時，假設配置了兩個域控制器，並且每個域控制器下都有節點，那麼通信只發生在第一個及其下的節點上。

那是，

/etc/resolv.cong 條目如下所示，

options timeout:1 attempts:1
nameserver 192.168.59.156 # hostname IDMTMG1.IDMT.iSyntax.net
nameserver 192.168.59.132 # hostname ISTMG1.IST.iSyntax.net

現在 ping 僅適用於第一個，

ping IDMTMG1.IDMT.iSyntax.net  # Works, also for all the nodes under it.
ping ISTMG1.IST.iSyntax.net    # Fails

如果在etc/resolv.conf文件中更改了順序，

options timeout:1 attempts:1
nameserver 192.168.59.132 # hostname  ISTMG1.IST.iSyntax.net
nameserver 192.168.59.156 # hostname  IDMTMG1.IDMT.iSyntax.net

現在行為也是一樣的，它適用於第一個，而不是第二個。

ping ISTMG1.IST.iSyntax.net      # Works, Works, also for all the nodes under it.
ping IDMTMG1.IDMT.iSyntax.net    # Fails

請參閱輸出的nslookup命令。

nslookup -type=any IDM04MG1.IDM04.iyntax.net

 Server:         192.168.59.132
 Address:        192.168.59.132#53

 Name:   IDM04MG1.IDM04.iyntax.net
 Address: 192.168.59.132
 IDM04MG1.IDM04.iSyntax.net      has AAAA address fd00:59::250:56ff:febc:75ee

##################################
nslookup -type=any SHDMG1.SHD.iyntax.net
 ;; Got recursion not available from 192.168.59.132, trying next server
 Server:         192.168.59.156
 Address:        192.168.59.156#53

 Name:   SHDMG1.SHD.iyntax.net
 Address: 192.168.59.156

我怎樣才能同時建立與這兩個域控制器的連接..？如果可以使用 DC 的主機名 ping，則與該下的所有節點的通信正在發生。

這是預期的行為。您出於冗餘目的指定多個名稱伺服器，而不是讓不同的伺服器響應不同的域。只有列出的第一個會被詢問是否回答。

您需要有一個工作名稱伺服器轉發另一個 NS 的請求（或所有這些伺服器以保持冗餘），或者有一個中間 NS 將請求轉發到適當的域（非遞歸解析也可以）課程）。

一些提示（注意：我不是 AD 使用者，所以這很模糊）：

• 首先，聽起來您的不同域控制器是同一個 AD 林的一部分。在這種情況下，他們應該已經啟用跨域名解析（至少在我看來）。詢問您的 Windows 管理員為什麼這不起作用
• 如果它們不是同一個林的一部分，Windows 管理員需要在 AD 的 DNS 部分設置記錄，將您的客戶端指向另一個 DNS 伺服器（因此，example1.com 將回答“詢問 example2.com 主機，而是詢問此名稱伺服器”）或只是詢問其他伺服器並將答案發回給您（這稱為遞歸，通常在專用網路中只是一個好主意）。
• 如果由於某種原因這一切都不可能，您需要第三個名稱伺服器來為您完成這項工作（因此它可以遞歸地為您解析所有 AD 域中的地址，或者將您指向正確的 NS 伺服器來詢問）。在一個最小的解決方案中，這只能在你的 CentOS 機器上完成，它有一個小的 DNS 伺服器，比如dnsmasqd或unbound.

舉個例子：如果你dnsmasqd在本地使用這個目的，你可以在配置中添加如下配置語句dnsmasqd：

server=/IDMT.iSyntax.net/192.168.59.156
server=/IST.iSyntax.net/192.168.59.132

然後指向你resolv.conf（127.0.0.1更多資訊，Google無數關於dnsmasqd和閱讀文件的教程）。

引用自：https://serverfault.com/questions/930206