优化DNS SRV记录

最新推荐文章于 2023-08-24 09:21:46 发布
最新推荐文章于 2023-08-24 09:21:46 发布
阅读量327 收藏
点赞数
文章标签: 运维 ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33709364/article/details/85102988
版权

DNS的SRV记录,用于客户端来定位服务器,请求LDAP服务,请求kerberos服务。再加上站点的概念,那么事情就变得更加美好了。客户端总是去请求本站点内的DC服务器,加快登录速度,人人都满意,于是IT运行起来也顺畅了。但是以下的情况,事情就可能变得复杂起来了:

1、客户端在加入域时,他并不知道自己处于什么站点,本来处在A站,最理想的也是找A站点的服务器做加域操作,但事实会这样嘛;

2、如果客户端所在的A站点中的域控出现问题,离线了,那么客户端登录时,验证是找B站点还是找C站点的服务器,假设AB之间的连接速度优于AC之间的速度,是不是一定找B站点做验证;

要回答上面的两个问题,我们首先要明白客户端是去获取哪些SRV记录的。默认情况下,DC都会在DNS站点中通过netlogon服务注册相应的SRV记录,
_ldap._tcp.<SITE>._sites.dc._msdcs.<DOMAIN>.<TLD>
_ldap._tcp.dc._msdcs. <DOMAIN>.<TLD>

客户端如果知道他是在哪个站点,那么他也是先查寻第一条SRV记录,找到相应的DC来请求服务。

如果当前站点中没有服务器或是离线了,那么他会开始查找第二条SRV记录,问题就出在这个过程中,因为每个站点中的DC都会在此注册相应的记录,客户端选取DC时也是依据SRV记录的优先级来排列,如果优先级一致,那么客户端就会随机找一台DC来做验证。这样一随机,就会出现上面的两个问题,两个无法保证,于是IT的世界也不和谐了。

要解决以上的问题,我们在规划DC时,可以采用主站点和分支机构的经典架构,主站点与所有分支机构都通过WAN来链接,同时让分支机构的DC不去注册_ldap._tcp.dc._msdcs. <DOMAIN>.<TLD>记录,这样一来,如果分支机构的站点中DC离线时,那么他只会去找主站点的DC做验证,而不会找其它站点的DC。于是问题就很明确了,如何使分支站点的DC不注册_ldap._tcp.dc._msdcs. <DOMAIN>.<TLD>记录?组策略中提供了相应的选项:计算机设置/管理模板/系统/网络登录/DC定位程序DNS记录/DC定位程序不是由DC注册,给个截图,看个明白

启用这个策略,同时添加上不需要注册的SRV记录,怎么添加,kb306602有一个详细的说明,我们这里把它复制过来

Domain Controller-Specific Records

Collapse this table Expand this table
 
MnemonicTypeDNS Record
LdapIpAddressA<DnsDomainName>
LdapSRV_ldap._tcp.<DnsDomainName>
DcByGuidSRV_ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>
KdcSRV_kerberos._tcp.dc._msdcs.<DnsDomainName>
DcSRV_ldap._tcp.dc._msdcs.<DnsDomainName>
Rfc1510KdcSRV_kerberos._tcp.<DnsDomainName>
Rfc1510UdpKdcSRV_kerberos._udp.<DnsDomainName>
Rfc1510KpwdSRV_kpasswd._tcp.<DnsDomainName>
Rfc1510UdpKpwdSRV_kpasswd._udp.<DnsDomainName>

Global Catalog-Specific Records

Collapse this table Expand this table
 
MnemonicTypeDNS Record
GcSRV_ldap._tcp.gc._msdcs.<DnsForestName>
GcIpAddressAgc._msdcs.<DnsForestName>
GenericGcSRV

_gc._tcp.<DnsForestName>

当然,最后补充一点关于问题1的,我们可以使用netdom join命令来指定本站点的域控执行加域操作,语法如下

NETDOM JOIN %COMPUTERNAME% /DOMAIN:<DOMAIN>\<DC> /OU:<distinguished name of OU> /USERD:<DOMAIN>\<USER> /PASSWORDD:<PASSWORD>

 

weixin_33709364
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS SRV查询:使用DNS服务器做服务发现
xcl119xcl的专栏
03-15 4943
DNS SRVDNS 记录中一种,用来查询指定服务的地址。与常见的A记录、CNAME 不同的是,SRV中除了记录服务器的地址,还记录了服务的端口,并且可以设置每个服务地址的优先级和权重。RFC-2782 给出DNS SRV的建议标准,它是在2000年的时候提出来的。 访问服务的时候,本地的服务从 DNS 服务器查询到一个地址列表,根据优先级和权重,从中选取一个地址作为本次请求的目标地址。 一个支持SRV的 LDAP client 通过查询域名,可以得知 LDAP 服务的 IP 地址和服务端口:
DNSDNS SRV配置和检查
gaojie314的专栏
07-28 858
检查DNS SRV配置信息
DNS解析中的A记录、AAAA记录、CNAME记录、MX记录、NS记录、TXT记录SRV记录、URL转发等
RayPick的博客
08-24 6169
在任何 DNS 记录文件(Domain Name System (DNS) Zone file)中, 都是以SOA(Start of Authority)记录开始。SOA 资源记录表明此 DNS 名称服务器是为该 DNS 域中的数据的信息的最佳来源。SOA 记录与 NS 记录的区别:简单讲,NS记录表示域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析;
DNS域名解析,以及A、AAAA、CNAME、MX、NS、TXT、SRV、SOA、PTR说明
zzhongcy的专栏
05-12 1万+
温故知新,最近网上开到相关文章,这里终结记录一下,供大家参考。
SRV记录生成的完整教程
2301_76418831的博客
04-27 1886
注意,SRV记录的格式是比较复杂的,需要按照正确的格式输入信息。例如,SRV记录的格式为"_服务名称._协议名称.域名.",其中服务名称是带有下划线前缀的名称,协议名称是“_tcp”或“_udp”,域名是你要设置记录的域名。这个记录表示在example.com域名中设置了一个SIP服务,端口号为5060,优先级为10,权重为60,服务器为sipserver.example.com。输入你要设置的服务的名称。SRV记录是一种用于指定特定服务的服务器和端口号的DNS记录类型。创建一个新的SRV记录
requests-srv:支持DNS SRV记录的请求包装
05-20
一个简单的包装器/插件,用于样式的服务,即对于以下划线开头的FQDN,它将访问SRV记录而不是A记录所指向的资源。 与基于的基于DNS的服务发现服务一起用于无缝服务发现很有用。 用作请求的替代品 import requests_...
srv-request:使用 DNS SRV 记录查找扩展请求
06-19
SRV 请求通过查找 DNS SRV 记录扩展。 除了使用 SRV 记录主机而不是 URI 中的主机名之外,与一样使用。 将从 SRV 结果中随机选择主机。 鉴于使用和创建的以下示例设置: root@server1: ~ # dig SRV myservice.skydns...
dns-java:提供SRV查找功能的DNS包装器库
05-17
spotify-dns-java 这个小型的DNS包装器库提供了一些与SRV查找有关的有用功能。弹力如果dns查找失败或返回空结果,有时将默认值恢复为先前返回的保留值很有用。 此行为由中的 retainingDataOnFailures()和 ...
redir:具有可配置负载平衡策略的DNS SRV记录的HTTP重定向器
05-16
Redir是具有可配置负载平衡策略的DNS SRV记录的HTTP重定向器。 正在安装 预编译的二进制文件用于大多数OS和体系结构。 或者,如果您已安装Go: $ go get github.com/mesosphere/redir 跑步 $ redir -h usage: ...
srv2env:执行与环境变量相对于DNS SRV记录注入的命令行
05-24
$ ./srv2env {fully-qualified-service-domain-name} {executable} [ {args...} ] 例子 $ ./srv2env _sip._udp.sip2sip.info sh -c 'env'|egrep -e '_HOST|_PORT' _SIP_HOST0=proxy.sipthor.net _SIP_PORT0=5060 $...
DNS中的SRV记录
点点滴滴的专栏
12-28 2万+
在《A Decentral Architecture for SIP-based Multimedia Networks》中遇到这个名词  SRV记录的作用是指明某域名下提供的服务。例子:_http._tcp.example.com. SRV 10 5 80. www.example.comSRV后面项目的含义:10 - 优先级,类似MX记录5 - 权重80 - 端口www
DNS SRV记录
weixin_34212762的博客
10-09 716
活动目录域与DNS的关系,用一句行外的废话说,就是没有了DNS,活动目录域就是个废品。再说得专业点,没有了DNS,客户端找不到域控了,域找不到复制伙伴了,大件事了。 首先,我们明白了一点,DNS对于活动目录域是重要的,跟着下来,我们就来看下DNS是如何来将客户端与服务器联系起来的。客户端与服务器之间的桥梁就是DNS中的SRV记录,给个截图,看个明白   我们就展开_msdcs吧,看下里面的S...
DNS详细解释
12-25 2151
关于dns的详细解析请看下面网址: http://yuelei.blog.51cto.com/202879/106228 下面是dns srv比较好理解的解答: DNS SRV 资源记录 SRV 记录是一个域名系统 (DNS) 资源记录,用于标识承载特定服务的计算机。 DNS SRV资源记录用于给出在某域中实现某种服务和协议的服务器地址列表。假设我们需要得到e
linux dns配置srv记录,DNSSRV记录
weixin_30140399的博客
05-13 2661
参考1SRV记录信息:SRV记录它是DNS服务器的数据库中支持的一种资源记录的类型,它记录了哪台计算机提供了哪个服务这么一个简单的信息SRV记录:一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录,但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作,DNS服务器必须支持服务定位(SRV)资源记录,资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域...
DNS记录详解
linux_tcpdump的博客
12-24 2934
DNS分为正向查找区域和反向查找区域,然后在分为,主要,辅助,存根区域,在这些区域里,又存在着很多的记录,今天,就让我们来看看这些记录: 1,A记录 A记录也称为主机记录,是使用最广泛的DNS记录,A记录的基本作用就是说明一个域名对应的IP是多少, 它是域名和IP地址的对应关系,表现形式为 www.contoso.com 192.168.1.1 这就是一个A记录!A记录除了进行域名IP对应以外,还有一个高级用法,可以作为低成本的负载均衡的解决方案,比如说,www.contoso.com 可以创建多个A记录
DNS系统SRV和NAPTR记录类型说明
热门推荐
aischang
07-20 2万+
1、SRV记录类型:(标记是33) SRV 记录是一个域名系统 (DNS) 资源记录,用于标识承载特定服务的计算机。 例子: _xmpp-server._tcp.aischang.com. IN SRV 5 0 5269 xmpp-server.l.google.com. 项目的含义: _xmpp-server 服务(Service)的名字 _tcp 所使用的协议(Protocol)类型,比如 “...
XMPP服务器的SRV DNS配置
hgk的专栏
08-19 1635
<br />对XMPP客户端而言,首先查询 DNS 中的 SRV 记录如:_xmpp-client._TCP.example.com 。从而获得 xmpp server 的 hostname 和 port,然后使用这个进行连接。如果没有找到 SRV 记录,则会直接使用该 domain 和 默认端口进行连接。所以需要在DNS中设置 SRV 记录。比如在Windows上可以使用 nslookup 命令查询 srv 的配置(linux就用 dig 命令):nslookup -qt=SRV _xmpp-client
jabber服务器在dns中的srv记录设置
尘埃落定
11-25 3282
jabber服务器在dns中的srv记录设置 2010-08-29 14:00 阿炯 <br />通常XMPP client连接服务器是无须指定IP的,比如登录 gtalk, 只需填入账号 [email protected]该E-mail地址已受到防止垃圾邮件机器人的保护,您必须启用浏览器的Java Script才能看到。 及密码,标准的客户端都可以自动解析需要的服务器和端口连接到服务器上。这个解析就是通过DNSSRV record来实现的。由于Gta
使用nslookup验证DNSSRV记录
weixin_34326429的博客
07-31 1206
DNS集成区域安装完成后,需要确认Active Directory安装运行是否正常。在安装过程中一项最重要的工作是在DNS数据库中添加服务记录SRV记录)。SRV记录是一个域名系统(DNS)资源记录,用于标识承载特定服务的计算机。可以使用nslookup命令来验证DNSSRV记录是否正常,如下图,谢谢! 转载于:https://blog.51cto.com/...
dns srv报文格式
最新发布
01-14
DNS SRV(Service)记录是一种用于指定服务的DNS记录类型。它提供了服务的域名、端口号、优先级和权重等信息。下面是DNS SRV报文的格式: ``` +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ | Priority | +--...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值