[Linux相关] 一个关于MS AD + Bind DNS的棘手问题--SRV记录

SRV 记录本是一个域名系统 (DNS) 资源记录，用于标识承载特定服务的计算机。SRV 资源记录用于定位 Active Directory 的域控制器。要验证域控制器的 SRV 定位器资源记录。在这个记录中，很多是用“下划线（_）组成”。

在运行 Microsoft DNS 服务的服务器上安装 Active Directory 后，可以使用 DNS 管理控制台来验证是否为每个 DNS 区域都创建了适当的区域和资源记录。
Active Directory 在以下文件夹中创建自己的 SRV 记录，其中 Domain_Name 为域名：
Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp
在这些位置，将显示以下服务的 SRV 记录：
_kerberos
_ldap
我们可以看到，这些记录都有不少的“下划线”，同时Microsoft DNS也都认可这种格式。
但在使用非 Microsoft DNS (如Linux Bind 9.3.2) 的服务器来支持 Active Directory，麻烦却来了。因为在这个版本中，所有记录中不得含有“下划线（_）”，如有记录有下划线时，都识为非法记录，导致连Named服务都启动不了，出现提示" Bad ower name (check-name)"。在named.conf中加上"check-name master ignore"后，Named服务倒是启动了，可是忽略所有记录中的错误，也包括带有"下划线"的这些记录。这样一台，AD 的 SRV记录根本没有注册到DNS中，客户端PC也根本找不到“域/域控制器”。怎么办？难道要放弃LINUX BIND DNS而改用Microsoft DNS? 那位大虾有什么解决方案啊?
注：BIND 9.2.2 可能识别带有“下划线”的记录。总不可以升级后的版本不可以与Microsoft AD一起用，没这个道理啊，如果这样的话。那Linux以后如何混得下去哦！一定不可能。
BIND 9.2.2 中与AD有关的一些SRV记录(所有域名为例子，请误对照).
$ORIGIN dc._msdcs.bel-wx.wuxi.suntech.com.
$ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.bel-wx.wuxi.suntech.com.
_kerberos               SRV     0 100 88 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 88 pdc-belwx.bel-wx.wuxi.suntech.com.
_ldap                   SRV     0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 389 pdc-belwx.bel-wx.wuxi.suntech.com.
$ORIGIN dc._msdcs.bel-wx.wuxi.suntech.com.
$ORIGIN _tcp.dc._msdcs.bel-wx.wuxi.suntech.com.
_kerberos               SRV     0 100 88 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 88 pdc-belwx.bel-wx.wuxi.suntech.com.
_ldap                   SRV     0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 389 pdc-belwx.bel-wx.wuxi.suntech.com.
$ORIGIN _msdcs.bel-wx.wuxi.suntech.com.
_ldap._tcp.d03682fd-a1b0-4612-a2ff-ae435596d995.domains SRV 0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
                        SRV     0 100 389 pdc-belwx.bel-wx.wuxi.suntech.com.
gc                      A       192.168.140.75
                        A       192.168.140.217
$ORIGIN gc._msdcs.bel-wx.wuxi.suntech.com.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 3268 bdc-belwx.bel-wx.wuxi.suntech.com.
_ldap._tcp              SRV     0 100 3268 bdc-belwx.bel-wx.wuxi.suntech.com.
$ORIGIN _msdcs.bel-wx.wuxi.suntech.com.
_ldap._tcp.pdc          SRV     0 100 389 bdc-belwx.bel-wx.wuxi.suntech.com.
......


已经找到解决办法了.改天整一并发出来!