SRV記錄的說明及使用

　　SRV 記錄：一般是為Microsoft的活動目錄設定時的應用。DNS可以獨立於活動目錄，但是活動目錄必須有DNS的協助才能工作。為了活動目錄能夠正常的工作，DNS伺服器必須支援服務定位（SRV）資源記錄，資源記錄把服務名字映射為提供服務的伺服器名字。活動目錄客戶和網域控制站使用SRV資源記錄決定網域控制站的IP地址。 s>XAbT:M
　　SRV記錄功能包括（基於它們在DNS控制台的分組）
　　‘　_MSDCS。這個分組中，SRV記錄是根據它們的狀態來收集的。各種狀態包括DC、域調用、GC以及PDC。DC和GC按網站來劃分，這樣一來，AD用戶端就能快速的知道去哪裡尋找本地服務。“域調用”用於支援複製。每個DC都獲得了一個GUID，它會在調用複製時用到。PDC條目包含了被設定為PDC模擬器的DC的SRV記錄。
　　‘ _SITES。網站代表的是一個高速串連地區，根據DC的網站從屬關係來建立了DC索引之後，用戶端就可以檢查_SITES來尋找本地服務，而不必通過WAN來發送它們的LDAP查詢請求。標準LDAP查詢連接埠是389，全域編錄查詢則使用3268。
　　‘　_TCP。在這個分組中，收集了DNS地區中的所有DC。如果用戶端找不到它們特定的網站，或者具有本地SRV記錄的任何DC都沒有響應，需要尋找網路中其他地方的DC，就應該將這些用戶端放到這個分組中。
　　‘　_UDP。Keberos v5允許用戶端使用“無串連”服務來擷取票證並更改密碼。這是通過與相同服務的TCP連接埠對應的UDP連接埠來完成的。具體說，票證交換使用UDP的88連接埠，而密碼更改使用464

 

下面我們就來看看如果通過命令查看活動目錄中的dc，gc等的srv記錄是否完整！

Y:\>nslookup

Default Server:  tom.***.com

Address:  192.168.1.2

 

> set type=srv

下面的一條命令是查看dc的srv的記錄的，其中藍色的字型是命令的輸入結果！

> _ldap._tcp.dc._msdcs.***.com

Server:  tom.***.com

Address:  192.168.1.2

 

_ldap._tcp.dc._msdcs.***.com  SRV service location:

          priority       = 0

          weight         = 100

          port           = 389

          svr hostname   = mary.***.com

_ldap._tcp.dc._msdcs.***.com  SRV service location:

          priority       = 0

          weight         = 100

          port           = 389

          svr hostname   = tom.***.com

mary.***.com  internet address = 192.168.1.3

tom.***.com   internet address = 192.168.1.2

下面的一條命令是查看gc的srv的記錄的，其中藍色的字型是命令的輸入結果！

> _ldap._tcp.gc._msdcs.***.com

Server:  tom.***.com

Address:  192.168.1.2

 

_ldap._tcp.gc._msdcs.***.com  SRV service location:

          priority       = 0

          weight         = 100

          port           = 3268

          svr hostname   = tom.***.com

_ldap._tcp.gc._msdcs.***.com  SRV service location:

          priority       = 0

          weight         = 100

          port           = 3268

          svr hostname   = mary.***.com

tom.***.com   internet address = 192.168.1.2

mary.***.com  internet address = 192.168.1.3

下面的一條命令是查看pdc的srv的記錄的，其中藍色的字型是命令的輸入結果！

> _ldap._tcp.pdc._msdcs.***.com

Server:  tom.***.com

Address:  192.168.1.2

 

_ldap._tcp.pdc._msdcs.***.com SRV service location:

          priority       = 0

          weight         = 100

          port           = 389

          svr hostname   = tom.***.com

tom.***.com   internet address = 192.168.1.2

 

對於OCS用戶端的自動探索功能，也是通過SRV記錄尋找前端伺服器資訊進行登入的。

關於OCS的SRV記錄配置，部署文檔描述如下：

To enable automatic configuration for your clients, you must create an internal DNS SRV record that maps one of the following records to the FQDN of the Enterprise Edition pool (or Standard Edition server) that distribute sign-in requests from Office Communicator:

_sipinternaltls._tcp.<domain> - for internal TLS connections

_sipinternal._tcp. <domain> - for internal TCP connections (performed only if TCP is allowed)

根據前面的知識，我們可以通過以下命令尋找OCS前端伺服器的FQDN、IP、PORT資訊

 

> _sipinternaltls._tcp.<domain>
Server:  ***.<domain>
Address:  10.10.10.1

_sipinternaltls._tcp.<domain>    SRV service location:
          priority       = 0
          weight         = 100
          port           = 5061
          svr hostname   = ocspool01.<domain>
ocspool01.<domain>       internet address = 10.10.10.4