DNS中SRV記錄與網域控制站的關係

SRV(Service Resource Record)是一種 DNS記錄類型, 用來指定某個特定服務(Service)在哪些伺服器上提供, 以及這些伺服器的相關資訊, 例如:

。服務名稱(如 LDAP、Kerberos)

。通訊協定(如 TCP、UDP)

。目標主機名稱(伺服器的 FQDN)

。連接埠號碼

。優先順序與權重(用於負載平衡與容錯)

SRV記錄與網域控制站的關係

在 Active Directory網域環境中, 網域控制站(DC)會在 DNS中自動註冊 SRV記錄, 這些記錄告訴用戶端與其他伺服器在哪裡可以找到提供特定服務的 DC, 例如:

。_ldap._tcp: 提供 LDAP服務的 DC(用於查詢 AD資料)

。_kerberos._tcp: 提供 Kerberos驗證服務的 DC w-studio.idv.tw

。_gc._tcp: 提供全域目錄服務(Global Catalog)

。_kpasswd._udp: 用於 Kerberos密碼變更

為什麼 SRV記錄對 AD環境很重要?

1. 用戶端定位 DC

當 Windows用戶端或伺服器加入網域、登入網域或執行 AD查詢時, 會先查詢 DNS的 SRV記錄以找出合適的 DC

2. Kerberos 驗證

驗證流程會透過 _kerberos._tcp.<domain>的 SRV記錄找到提供 Kerberos服務的 DC

3. 多個 DC的容錯與負載平衡

SRV記錄可以設定優先權與權重, 讓多個 DC能夠提供容錯與負載平衡

4. DC自動註冊與維護 SRV記錄

DC開機時會自動在 DNS中註冊這些 SRV記錄, 若 DNS有問題(例如 SRV記錄遺失), 用戶端將無法正常找到 DC, 導致登入與驗證問題