por que o comando host não retorna nenhum registro SRV?

2

Eu sou um pouco confuso aqui, estou tentando estabelecer uma conexão com o servidor do Active Directory do linux, alguém me disse para usar este comando:

host -t srv zeus.company.com

Supondo que o servidor do Active Directory esteja tendo este nome de host > [zeus.company.com] e a saída mostra:

zeus.company.com has no SRV record

De acordo com a documentação, se a saída não retornar um registro SRV, isso pode ser um problema com meu DNS. Isso significa que zeus.company.com não está registrado no /etc/resolv.conf do meu linux ou tem que estar registrado no servidor do Active Directory?

    
por huahsin68 18.02.2014 / 08:56

3 respostas

3

Os registros SRV geralmente seguem essa estrutura:

_service._protocol.dns-domain-name

Por exemplo, o Microsoft AD depende do LDAP e do Kerberos para operar. Portanto, para anunciar esses serviços, os seguintes registros SRV são criados no domínio DNS que representa o domínio do AD (digamos que example.com seja nosso domínio):

_kerberos._tcp.example.com  
_ldap._tcp.example.com

Então, o que você deve estar executando é este comando:

host -t srv _ldap._tcp.zeus.company.com

Para uma explicação mais detalhada de como os registros SRV funcionam, veja isto: link

Para obter uma listagem completa e uma explicação dos registros SRV de DNS do ActiveDirectory, consulte esta página: link

E aqui está um exemplo de uma consulta bem-sucedida para um Microsoft Key Management Server usando o comando host:

rouben@BeagleBoard-Black:~$ host -t srv _vlmcs._tcp.it.cornell.edu  
_vlmcs._tcp.it.cornell.edu has SRV record 20 0 1688 kms02.cit.cornell.edu.  
_vlmcs._tcp.it.cornell.edu has SRV record 10 0 1688 kms01.cit.cornell.edu.  
rouben@BeagleBoard-Black:~$
    
por 18.02.2014 / 09:53
2

Em um domínio do AD, os registros típicos de serviço, registros SRV, publicados no DNS, são aqueles que apontam para os servidores LDAP e Kerberos.

Eles permitem que você use o DNS para a descoberta, para que você não precise configurar nomes de host explícitos para usar os serviços LDAP e Kerberos, oferecendo mais flexibilidade para adicionar e remover servidores na topologia do AD.

Você encontra os servidores LDAP e Kerberos no domínio do AD <domain> procurando os registros _ldap._tcp.<domain> e _kerberos._tcp.<domain> SRV. por exemplo,

host -t srv _ldap._tcp.domain.com
host -t srv _kerberos._tcp.domain.com

Se zeus.domain.com for o único servidor de diretório do AD, você esperaria um resultado como:

_ldap._tcp.domain.com SRV record location:
    priority     = 0
    weight       = 100
    port         = 389
    srv hostname = zeus.domain.com 

AFAIK normalmente não são adicionados registros SRV para os nomes de host dos controladores de domínio reais, portanto, espera-se que o comando do host em sua pergunta não encontre nenhum.

Se você puder resolver o nome do host de zeus.domain.com para o endereço IP real desse servidor do AD, seu DNS funcionará bem o suficiente para se conectar ao domínio do AD. ou seja, host zeus.domain.com simples deve funcionar.

    
por 18.02.2014 / 09:54
2

O erro está no uso do nome do host real do servidor do AD. Isso não é necessário, basta listar os "nomes dos serviços do AD" junto com o nome do seu domínio.

  • _kerberos._tcp
  • _ldap._tcp

Exemplos

$ host -t srv _ldap._tcp.mydom.com
_ldap._tcp.mydom.com has SRV record 0 100 389 ad1.mydom.com.
_ldap._tcp.mydom.com has SRV record 0 100 389 ad2.mydom.com.
_ldap._tcp.mydom.com has SRV record 0 100 389 ad3.mydom.com.

Onde meu domínio é mydom.com e meus servidores do AD são nomeados de ad1 a ad3.

Registros SRV

Esses registros geralmente têm esse formulário ( da wikipedia ):

_service._proto.name. TTL class SRV priority weight port target.

Referências

por 18.02.2014 / 10:04