Будут ли клиенты Windows использовать DNS для сопоставления хостов с конкретными областями Kerberos?
В частности, они используют _kerberos.host.example.com IN TXT OTHERREALM.COM записи?
Клиенты Windows используют только записи SRV DNS (и могут возвращаться к обнаружению на основе NetBIOS) для поиска служб домена, но не записей TXT.
Я не хочу вдаваться в подробности о доверии областей и взаимодействии между клиентами Windows, контроллерами домена AD и не-Microsoft KDC, потому что вы не говорите, что именно вы пытаетесь достичь ... но вы можете укажите не-Microsoft KDC в реестре ваших клиентов Windows в HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\KdcNames = kdc.otherrealm.com