我正在设置新的服务器环境,包括所有运行Linux的70+服务器(Redhat/CentOS混合)。我想设置几个DNS服务器(主/二级),以便在所有服务器上使用/配置,这些服务器应该能够主要负责以下工作。
1.解析本地服务器条目的权威DNS .
我想把简单的域名分配给服务器(主要是一个记录),比如db1.example.int
or app1.example.int Basic idea is servers should able to reach each other via there (internal) dns names.
2.公共域的递归/缓存DNS解析(如google.
我们的环境是这样的:
我们有一堆相互信任的ActiveDirectory服务器,,我们有一个具有mod_auth_kerb的Linux,它可以通过“主”AD服务器进行身份验证。
对于某些客户端和域的组合,我们得到以下错误消息:
krb5_get_init_creds_password() failed: KRB5 error code 68
谷歌称这一错误:
is being returned by Active Directory because your users are
attempting to obtain a Kerberos TGT for a realm that
is no
我们的Active域安装在子域(us.example.com)上。父域(example.com)主要用于位于我们数据中心的linux服务器--用于我们的网站和其他面向公众的服务。在主域控制器上,我从NETLOGON获得事件查看器中的错误,表示各种SRV记录的动态注册失败。它试图将它们注册到父域example.com的DNS SOA上。此区域由我们的域名注册商的DNS服务器托管,不允许动态注册。
此故障是否导致AD的实际操作问题?
我能阻止这种行为吗?还是有解决办法?
--
作为参考,下面是一个正在记录的错误的示例:
The dynamic registration of the DNS rec