DNS lookup for realm name failed, SRV record for LDAP / Kerberos does not exist for IP … 解决方法

Laurence　

已于 2024-06-04 11:16:50 修改

阅读量389

点赞数 1

分类专栏：付费专栏数据安全：身份认证＆权限控制文章标签： SRV record LDAP Kerberos failed

于 2023-04-12 15:20:27 首次发布

本文为博主原创文章，未经博主允许不得转载。

本文链接：https://blog.youkuaiyun.com/bluishglc/article/details/130107251

版权

付费专栏同时被 2 个专栏收录

96 篇文章 ¥99.90 ¥299.90

订阅专栏

数据安全：身份认证＆权限控制

23 篇文章

订阅专栏

配置AWS AD Connector时遇到DNS lookup失败和SRV记录不存在的问题。排查包括验证DNS服务器上的SRV记录，检查网络连通性。问题根源在于缺少UDP Inbound规则，添加相应规则后问题解决。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在配置AWS AD Connector时，可能会遇到这样一个错误：

Configuration issues detected: DNS lookup for realm name failed for IP: xxx.xxx.xxx.xxx, SRV record for LDAP does not exist for IP: xxx.xxx.xxx.xxx, SRV record for Kerberos does not exist for IP: xxx.xxx.xxx.xxx. Please verify existing configuration and retry the operation.

其中，SRV record for LDAP具体指的是：_ldap._tcp.<your-dns-domain-name>；SRV record for Kerberos具体指的是：_kerberos._tcp.<your-dns-domain-name>。排查这个问题，我们需要先检查DNS服务器上是否存在这两个SRV，做法是登录DNS服务器，通过nslookup查询，以下是一个示例（其中DNS Domain Name是example.com）：

_ldap._tcp.example.com  SRV service location:
          priority       = 0
          wei

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Laurence　

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

LookupError: Resource averaged_perceptron_tagger not found.解决方案

weixin_43178406的博客

08-17

16万+

本文主要介绍了LookupError: Resource averaged_perceptron_tagger not found.解决方案解决方案，希望能对使用Python的同学们有所帮助。文章目录 1. 问题描述 2. 解决方案

LookupError: Resource punkt_tab not found.解决方案

最新发布

weixin_43178406的博客

08-18

16万+

参与评论您还未登录，请先登录后发表或查看评论

windows10加入域时总是出现The query was for the SRV record for _ldap._tcp.dc._msdcs.yourdomain 错误

include_heqile的博客

10-15

962

文章目录解决办法解决的思路解决办法 win+r 输入cmd 运行ncpa.cpl 右键网卡属性禁用IPv6 解决的思路我的域是blue.com 工作站执行ping blue.com可以通，ping baidu.com不通，但是nslookup baidu.com可以正常解析，且nslookup _ldap._tcp.dc._msdcs.blue.com解析出来一个外网IP，遂使用wireshark进行抓包，过滤DNS协议，执行nslookup baidu.com，在数据包中找到该dns请求数据包，

装好域控制器及dns服务器后无srv记录解决方法

weixin_33912638的博客

06-26

976

在 DC与DNS建好后，在客户端加入域时，始终找不到域。ping域名不通，但是ping域控服务器是通的，在域上检查所有的配置均正常。这个时候你要注意了，问题可能在于，在DNS服务中没有SRV记录（如：_siter,_tcp,_udp,_domaindnszones,_forestdnszonest等）。为什么没有SRV记录呢？有可能是你域控中的DNS没...

Kerberos协议

EDDJH_31的博客

08-01

826

前几天在复现MS14_068漏洞时，发现漏洞原理跟Kerberos协议有关，当时就大致看了一下。今天下午突然看到Kerberos协议的时候，发现自己对协议还是不太明白，所以在网上找了些资料认真看了一下，做个总结跟大家分享一下 Kerberos（/ˈkərbərəs/）是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。协议的安全主要依赖

集群间配置kerberos互信

qq_36864672的博客

02-01

2407

本文档讲述通过配置tdh集群和tos集群某个租户两者间guardian互信，用户可以在两个集群登录操作hdfs，运用distcp工具将tdh集群中hdfs文件导入到tos租户hdfs。执行 hadoop fs -fs hdfs://192.168.100.104:8020 -ls / 和 hdfs dfs -ls / 是否都没问题。1.测试集群：以开发集群hdfs用户登录，然后分别访问开发集群和本地的hdfs。2.开发集群：以测试集群hd户登录，然后分别访问测试集群和本地的hdfs。

从入门到精通AD域之DNS

u013218421的博客

11-21

4404

服务记录（Service Record,SRV)：一些位于DNS名称空间的记录，用来将服务解析到主机名，这是支持Active Diretory的DNS的基本组成部分。动态DDS（DDNS）更新：一个允许DNS客户端在指定名称空间注册它们主机名的过程。该过程减少了在名称服务器数据库中手动输入记录的管理需求。是支持Active Diretory的DNS的基本组成部分。 ...

【今日收获】关于 [Error] name lookup of ‘i‘ changed for ISO ‘for‘ scoping [-fpermissive]的解决方法

m0_54285007的博客

07-15

6280

错误代码: #include<iostream> using namespace std; struct student { char name[20]; float score; } ; int input(student s[],int n) { for(int i=0;i<n;i++) { cin>>s[i].name>>s[i].score; if(s[i].score<0)break; } return i;

Temporary failure in name resolution错误解决方法

热门推荐

Java和大数据等相关的技术交流分享，欢迎关注交流

09-10

17万+

今天迁移服务器之后原本正常运行的程序报"Temporary failure in name resolution"错误，意思是域名解析失败，但是DNS什么的设置没有问题，其实是主机名解析失败。常见解决方案是在hosts里配置一下即可。

Kerberos认证原理与环境部署

匠人精神，持之以恒！

06-04

4109

官网：https://www.kerberos.org/ 官方文档：http://web.mit.edu/kerberos/krb5-current/doc/Kerberos中有以下一些概念需要了解：用户principal的形式：其中Instance是可选的，通常用于更好地限定用户的类型。比如，一个管理员用户通常会有admin instance，即。下面是指代用户的一些principal的例子： 2）服务principal 用户principal的形式：下面是指代服务principal的例子：三、Ke

docker部署kerberos,群晖nas中nfs开启kerberos校验

Vv的博客

12-01

1879

nas开启nfs存储共享，默认情况下只能给IP/24做限制, 达不到安全效果需要增加kerberos策略校验。

Kerberos技术实践V1.0

super_chenzhou

08-07

789

Kerberos技术实践

Kubernetes DNS 简介

添经地翼的博客

04-10

1万+

环境$ sudo lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.2 LTS Release: 16.04 Codename: xenial$ kubectl version Client Version: version.Info{Major:

在域环境中DNS服务器无SRV记录解决方法

weixin_34176694的博客

09-03

963

在域环境中DNS服务器无SRV记录解决方法：一般情况下我们运行Dcromo.exe时，会自动提示安装DNS服务，但如果在安装域控制器时没有安装DNS服务，这时不能用手工添加的方法SRV记录来解决，可以依照以下步骤解决： 1、在“开始”——“管理工具”——DNS（也可以在运行框里输入Dnsmgmt.msc）打开DNS管理界面，在“正向查找区域”中新建“一个主要区域”。...

激活服务器 srv 位置,Windows Server 环境下Active Directory 域控制器(AD DC)的服务位置(SRV)资源记录时出现下列错误的解决方案...

weixin_30039395的博客

07-31

4285

查询 DNS 以获取用于查找域“ad.domain.com”的 Active Directory 域控制器(AD DC)的服务位置(SRV)资源记录时出现下列错误:错误是: “DNS 名称不存在。”(错误代码 0x0000232B RCODE_NAME_ERROR)此查询用于查找 _ldap._tcp.dc._msdcs.ad.domain.com 的 SRV 记录此错误的常见原因包括:– 查找此...

gethostbyname出错获取错误描述 Host name lookup failure

胡老哈的学习记录

04-25

2万+

最近在做嵌入式项目的时候，突然发现gethostbyname失败了，会阻塞比较长的时间。起初一直不知道怎么查错误，查了很多资料，连怎么获取错误描述都不知道。查找了不少资料，也浪费了很多时间，发现网上都没有给出解决方法。今天终于解决了这个问题，在此简单记录，希望对大家有所帮助。 gethostbyname这个函数如果失败了，会返回一个NULL指针，并设置h_error。

配置两个不同kerberos认证中心的集群间的互信

微信公众号：大数据从业者

09-11

1072

两个Hadoop集群开启Kerberos验证后，集群间不能够相互访问，需要实现Kerberos之间的互信，使用Hadoop集群A的客户端访问Hadoop集群B的服务(实质上是使用Kerberos Realm A上的Ticket实现访问Realm B的服务)。先决条件：1)两个集群(XDF.COM和HADOOP.COM)均开启Kerberos认证2)Kerberos的REALM分别设置为XDF.C...

Kerberos HA高可用配置

博学而笃志，切问而近思

04-08

2130

Kerberos 高可用配置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YmnKxnd2-1586329094906)(https://www.kerberos.org/images/krbmsg.gif)] Kerberos 安装(主节点操作) 节点信息 data80 data81 data82 data83 备注主Kerberos节点：data80 ...

name lookup failed for 47.92.104.157: Name or service not known

03-01

根据提供的引用内容，我们可以得出以下结论： 1. 引用中提到了一些问题的修复，但与"name lookup failed for 47.92.104.157: Name or service not known"这个错误信息没有直接关联。 2. 引用提供了一个靶机的地址，但与"name lookup failed for 47.92.104.157: Name or service not known"这个错误信息也没有直接关联。因此，根据提供的引用内容，无法直接回答关于"name lookup failed for 47.92.104.157: Name or service not known"这个错误信息的问题。