SRV记录解析DNS转发的奇数行为

Question

我已经启动并运行了DC本身，并在服务器上检查是否能够解析服务器的DNS名称以及Kerberos和ldap SRV记录。我将其内部DNS设置为转发到我的网络网关，并且我的所有客户端计算机都被配置为将它们的主DNS指向DC (我在客户端计算机上没有任何辅助DNS条目)。

奇怪的是，从客户端，我可以从DC的IP地址、NetBIOS名称或FQDN和所有映射到正确的IP地址。但是，当我将客户端添加到域时，我会收到一个错误，抱怨无法联系DC，错误框中有以下详细信息：

(错误代码0x0000232B RCODE_NAME_ERROR)查询_ldap._tcp.dc._msdcs.local.foobar.com的SRV记录

但是，如果我SSH进入服务器并运行：

$ host -t SRV _ldap._tcp.local.foobar.com
_ldap._tcp.local.foobar.com has SRV record 0 100 389 dc1.local.foobar.com.

我开始怀疑我是否误解了DNS转发器的工作方式。我的理解是，客户机(它们都指向DC的DNS)将首先引用它以获取DNS信息，然后如果它们找不到所需的条目，则会被转发到网关的DNS。但是他们似乎没有在DC的DNS中找到现有的SRV记录(或者他们只是直接被转发到网关，我绝对没有添加这些条目.你觉得这里的问题是什么？我是否需要手动将SRV记录添加到网关，还是DC的内部DNS应该响应这些请求？

顺便提一下，我确实尝试过输入NetBIOS域名“本地”，它似乎找到了服务器，并提示我输入管理员凭据，它允许我加入域。不过，我并没有以这种方式添加它们，因为这里显然有一个更深层次的问题，但我只想提到这一点，以防它能照亮局势。

Answer 1

好吧，我知道是什么引起了这个问题。我的客户端计算机通过DHCP从网关获得他们的IP地址，网关被配置为将DC的IP地址传递给主DNS。

但是，对于IPv6地址，这是为服务器获取错误的DNS地址，这(我相信)导致计算机上的DNS默认到网关。无论如何，我现在的解决方案是简单地禁用客户端计算机的IPv6协议，然后允许计算机查找并加入网络。唯一的问题是这看起来有点烦人。我想找到一种方法来设置网关，以正确地配置IPv6设置，但将在一个单独的帖子中发布这方面的内容。