none
Dienstlocatoreinträge (SRV) : Warum findet man diese an mehreren Stellen? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich bin gerade dabei, mein Verstädnis für DNS zu vertiefen. Aber nun ist mir etwas aufgefallen, wozu ich keine Information finde.

    Wenn ein Client startet, sucht dieser ja meines Wissens zum Beispiel mit der Dienstabrage an DNS "_ldap._tcp.dc._msdcs.contoso.com" nach seinem ldap-Dienstserver, also in der _msdcs-Zone der Domäne (So hab ich es zumind. im Trace gesehen).
    Wenn ich mir aber mal die "normale" DNS-Zone "Contoso.com" ansehe, gibt es auch eine Unterdomäne "_tcp", in der die selben SRV-Einträge liegen. (Standortinformationen nun mal ganz außer Betracht gelassen).

    Ist das vielleicht für Clients älter als 2000 ? Oder warum liegen da die selben Records?

    Freu mich über Antworten.

    Grüße aus München, Anny

    Sonntag, 23. Januar 2011 15:17
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Vieleicht hilft dir die Technet-Seite über SRV RR weiter. Sie ist zwar schon etwas älter, gilt aber vermutlich immer noch.

    Ich finde jetzt gerade keine Quelle, aber meines Wissens fragt ein Clients beim ersten Mal _tcp.contoso.com ab. Dann kontaktiert er den ersten Domänencontroller aus der zurückgelieferten Liste. Dieser verweist den Client an seinen Standort, den er aus der Quell-IP des Cliensts bestimmt. Diesen Standort merkt sich der Client und fragt ab jetzt _tcp.default-first-site-name._sites.contoso.com ab. Wird der Client in einem Subnet in Betrieb genommen, was zu einem anderen Standort gehört, verweist ihn der DC des ursprünglichen Standortes an den neuen. Diesen merkt sich der Client und das Spiel beginnt von vorn.

    Dienstag, 21. August 2012 22:07
    |
  • Question
    Anmelden
    0
    Anmelden

    Kerberos/LDAP ist nicht (nur) Microsoft-spezifisch.

    Die von Dir angesprochenen Einträge sind für non-Windows Clients (wie Unix/Linux) die ebenfalls die Kerberos/LDAP-Dienste von Active Directory nutzen möchten, jedoch nicht die Microsoft-speziifische "_msdcs"-Implementation kennen.

    S.a. wie schon erwähnt folgende Artikel:

    SRV Resource Records
    http://technet.microsoft.com/en-us/library/cc961719.aspx

    How DNS Support for Active Directory Works
    http://technet.microsoft.com/en-us/library/cc759550(v=ws.10).aspx

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    Mittwoch, 22. August 2012 13:31
    |
  • Question
    Anmelden
    0
    Anmelden

    Tobias, du hast recht. Ich hatte gestern keine Quelle zur Hand. Richtigerweise werden auf Windows-Clients vom Domänenlocaterdienst über die DsGetDcName()-API folgende Einträge abgefragt:

    _ldap._tcp.pdc._msdcs.Gesamtstruktur-Stammdomäne

    _ldap._tcp.Standortname._sites.gc._msdcs.Gesamtstruktur-Stammdomäne

    _kerberos._tcp.Standortname._sites.dc._msdcs.Gesamtstruktur-Stammdomäne

    _ldap._tcp.Standortname._sites.dc._msdcs.Gesamtstruktur-Stammdomäne

    Erhält er daraufhin keine Antwort, fragt er ohne Standortname nochmals ab, zum Beispiel _kerberos._tcp.dc._msdcs.Gesamtstruktur-Stammdomäne.

    Genauso wird auch gefragt, wenn kein Standort verfügbar ist.

    Quelle [sinngemäß, da im Original sehr fehlerhaft]: Technische Referenz zu Windows Server 2008 Active Directory, Seite 67 (Ich hoffe mich nicht vertippt zu haben.)


    • Bearbeitet mslux Mittwoch, 22. August 2012 14:28
    Mittwoch, 22. August 2012 14:26
    |