Из окна CentOS6.9 невозможно разрешить два контроллера домена Windows одновременно, а только первый, где IP-адрес обоих контроллеров домена доступен из узла CentOS
ping 192.168.59.132 # Works
ping 192.168.59.156 # Works
Окна настроены, как показано ниже,
Есть несколько хостов Windows, настроенных с использованием Active Directory в узле контроллера домена.
Как только запись этого контроллера домена находится в и т.д. / resolv.conf хоста CentOS, можно связываться со всеми узлами под ним.
options timeout:1 attempts:1
nameserver 192.168.59.156 # it's hostname is IDMTMG1.IDMT.iSyntax.net
ping IDMTMG1.IDMT.iSyntax.net # Works with out any issue, and all the nodes under that
Но когда дело доходит до более чем одной настройки, скажем, настроено два контроллера домена и под каждым из них есть узлы, тогда связь происходит только для первого и узлов под ним.
То есть,
Запись /etc/resolv.cong выглядит следующим образом:
options timeout:1 attempts:1
nameserver 192.168.59.156 # hostname IDMTMG1.IDMT.iSyntax.net
nameserver 192.168.59.132 # hostname ISTMG1.IST.iSyntax.net
Теперь пинг работает только для первого,
ping IDMTMG1.IDMT.iSyntax.net # Works, also for all the nodes under it.
ping ISTMG1.IST.iSyntax.net # Fails
если порядок изменен в и т.д. / resolv.conf файл,
options timeout:1 attempts:1
nameserver 192.168.59.132 # hostname ISTMG1.IST.iSyntax.net
nameserver 192.168.59.156 # hostname IDMTMG1.IDMT.iSyntax.net
Теперь поведение такое же, его работа для первого, а не для второго.
ping ISTMG1.IST.iSyntax.net # Works, Works, also for all the nodes under it.
ping IDMTMG1.IDMT.iSyntax.net # Fails
Увидеть nslookup команда на выходе поставить.
nslookup -type=any IDM04MG1.IDM04.iyntax.net
Server: 192.168.59.132
Address: 192.168.59.132#53
Name: IDM04MG1.IDM04.iyntax.net
Address: 192.168.59.132
IDM04MG1.IDM04.iSyntax.net has AAAA address fd00:59::250:56ff:febc:75ee
##################################
nslookup -type=any SHDMG1.SHD.iyntax.net
;; Got recursion not available from 192.168.59.132, trying next server
Server: 192.168.59.156
Address: 192.168.59.156#53
Name: SHDMG1.SHD.iyntax.net
Address: 192.168.59.156
Как я могу установить соединение с этими обоими контроллерами домена одновременно ..? Если возможно выполнить эхо-запрос, используя имя хоста контроллера домена, происходит обмен данными со всеми узлами под ним.
Это ожидаемое поведение. Вы указываете несколько серверов имен в целях избыточности, чтобы разные серверы не отвечали за разные домены. Только первый из перечисленных когда-либо будет спрашивать, отвечает ли он.
Вам нужно либо иметь один рабочий сервер имен, пересылающий запросы для другого NS (или все они, чтобы поддерживать избыточность), либо иметь промежуточный NS, который пересылает запросы в соответствующие домены (нерекурсивное разрешение будет работать также курс).
Некоторые подсказки (примечание: я не являюсь пользователем AD, поэтому это расплывчато):
dnsmasqd
или unbound
. В качестве примера: если вы используете dnsmasqd
локально для этой цели вы должны добавить операторы конфигурации, подобные приведенным ниже, в dnsmasqd
config:
server=/IDMT.iSyntax.net/192.168.59.156
server=/IST.iSyntax.net/192.168.59.132
а затем укажите свой resolv.conf
к 127.0.0.1
(для получения дополнительной информации см. бесчисленные руководства Google по dnsmasqd
и читайте документацию).