博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

SRV记录的说明及使用

Posted on 2009-04-28 10:35  Hobo Zhuang  阅读(7455)  评论(0编辑  收藏  举报

  SRV 记录:一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录,但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作,DNS服务器必须支持服务定位(SRV)资源记录,资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域控制器使用SRV资源记录决定域控制器的IP地址。 s>XAbT:M
  SRV记录功能包括(基于它们在DNS控制台的分组)
  ‘ _MSDCS。这个分组中,SRV记录是根据它们的状态来收集的。各种状态包括DC、域调用、GC以及PDC。DC和GC按站点来划分,这样一来,AD客户端就能快速的知道去哪里寻找本地服务。“域调用”用于支持复制。每个DC都获得了一个GUID,它会在调用复制时用到。PDC条目包含了被设定为PDC模拟器的DC的SRV记录。
  ‘ _SITES。站点代表的是一个高速连接区域,根据DC的站点从属关系来建立了DC索引之后,客户端就可以检查_SITES来寻找本地服务,而不必通过WAN来发送它们的LDAP查询请求。标准LDAP查询端口是389,全局编录查询则使用3268。
  ‘ _TCP。在这个分组中,收集了DNS区域中的所有DC。如果客户端找不到它们特定的站点,或者具有本地SRV记录的任何DC都没有响应,需要寻找网络中其他地方的DC,就应该将这些客户端放到这个分组中。
  ‘ _UDP。Keberos v5允许客户端使用“无连接”服务来获取票证并更改密码。这是通过与相同服务的TCP端口对应的UDP端口来完成的。具体说,票证交换使用UDP的88端口,而密码更改使用464

 

下面我们就来看看如果通过命令查看活动目录中的dc,gc等的srv记录是否完整!

Y:\>nslookup

Default Server:  tom.***.com

Address:  192.168.1.2

 

> set type=srv

下面的一条命令是查看dc的srv的记录的,其中蓝色的字体是命令的输入结果!

> _ldap._tcp.dc._msdcs.***.com

Server:  tom.***.com

Address:  192.168.1.2

 

_ldap._tcp.dc._msdcs.***.com  SRV service location:

          priority       = 0

          weight         = 100

          port           = 389

          svr hostname   = mary.***.com

_ldap._tcp.dc._msdcs.***.com  SRV service location:

          priority       = 0

          weight         = 100

          port           = 389

          svr hostname   = tom.***.com

mary.***.com  internet address = 192.168.1.3

tom.***.com   internet address = 192.168.1.2

下面的一条命令是查看gc的srv的记录的,其中蓝色的字体是命令的输入结果!

> _ldap._tcp.gc._msdcs.***.com

Server:  tom.***.com

Address:  192.168.1.2

 

_ldap._tcp.gc._msdcs.***.com  SRV service location:

          priority       = 0

          weight         = 100

          port           = 3268

          svr hostname   = tom.***.com

_ldap._tcp.gc._msdcs.***.com  SRV service location:

          priority       = 0

          weight         = 100

          port           = 3268

          svr hostname   = mary.***.com

tom.***.com   internet address = 192.168.1.2

mary.***.com  internet address = 192.168.1.3

下面的一条命令是查看pdc的srv的记录的,其中蓝色的字体是命令的输入结果!

> _ldap._tcp.pdc._msdcs.***.com

Server:  tom.***.com

Address:  192.168.1.2

 

_ldap._tcp.pdc._msdcs.***.com SRV service location:

          priority       = 0

          weight         = 100

          port           = 389

          svr hostname   = tom.***.com

tom.***.com   internet address = 192.168.1.2

 

对于OCS客户端的自动发现功能,也是通过SRV记录查找前端服务器信息进行登录的。

关于OCS的SRV记录配置,部署文档描述如下:

To enable automatic configuration for your clients, you must create an internal DNS SRV record that maps one of the following records to the FQDN of the Enterprise Edition pool (or Standard Edition server) that distribute sign-in requests from Office Communicator:

_sipinternaltls._tcp.<domain> - for internal TLS connections

_sipinternal._tcp. <domain> - for internal TCP connections (performed only if TCP is allowed)

根据前面的知识,我们可以通过以下命令查找OCS前端服务器的FQDN、IP、PORT信息

 

> _sipinternaltls._tcp.<domain>
Server:  ***.<domain>
Address:  10.10.10.1

_sipinternaltls._tcp.<domain>    SRV service location:
          priority       = 0
          weight         = 100
          port           = 5061
          svr hostname   = ocspool01.<domain>
ocspool01.<domain>       internet address = 10.10.10.4