我们的DNS是AD的一部分,运行在与全局目录相同的服务器上.
我的前任在domain.local中创建了环境(域是替换,.local不是)
在正向查找区域中,我们有一个名为domain.local的容器,它包含一个工作_msdcs容器.
但是在顶级我们有一个名为_msdcs.domain.net的容器(注意它的域名相同,但.net tld而不是.local)这个容器大多包含与domain.local中的工作_msdcs容器相同的记录但是有一些小的差异.
DNS管理器中的布局示例(没有足够的信誉点来发布图像)
+ Forward Lookup Zones
- _msdcs.domain.net
+ dc
+ domains
+ gc
+ pdc
- domain.local
- _msdcs
+ dc
+ domains
+ gc
+ pdc
我想找到使用它的是什么?我想知道它是怎么到达那里的?我想删除它或修复它.
我可以在_msdcs上找到的所有MS文档都描述了它的使用及其包含的内容,但不是为什么在我的正向查找区域顶部会有一个单独的文档,而不是我的AD.
================
更新
看起来AD已使用rendom重命名但未清理/完成.
要确认这一点,请使用sysinternals Active Directory资源管理器(在这个工具中要小心谨慎)
然后查看此容器(并非显示所有容器,因为您的域名是domain.local)
-servername [servername.domain.local]
-CN=Configuration,DC=domain,DC=local
-CN=Partitions
CN=DOMAIN
对于名为msDS-DnsRootAlias的属性
在我的例子中,这显示了domain.net
不确定如何解决,但这是另一个问题.
没有人知道这可能会破坏什么(kerberos浮现在脑海中,以及动态DNS更新),所以我想象很少或根本没有使用它.但是,如果您愿意,可以执行数据包捕获(使用wireshark,或者更好地克隆端口并在其他内容上使用wireshark,这样您就不必在生产服务器上运行wireshark)过滤DNS记录,并搜索结果数据对于涉及_msdcs.domain.net的查询.如果您碰巧找到了一个,请检查设备查询以查看错误配置的设备.
也许您还拥有或拥有具有该名称的AD域.如果是,并且它不再存在,您可以清除这些记录.当有一天你从.local迁移出去时,这将使你的生活更轻松.
