هنگامی که یک domain controller به یک domain اضافه می شود، سرویس های خود را توسط ساخت یک رکورد DNS به نام Service Locator (SRV) که رکورد یابنده یا همان locator است در سطح تمام domain منتشر می کند. برخلاف A رکورد (host record) که host name را به IP ، تبدیل می کند، SRV رکوردها سرویس ها را به host names ، تبدیل می کنند.
Domain controller ها، عمل احراز هویت (authentication) و اجازه دسترسی کاربران به منابع شبکه را توسط پروتکل Kerberos انجام داده و رکوردهای LDAP و SRV را در DNS، منتشر می کند. این SRV رکوردها به چندین پوشه درون zones های DNS مربوط به forest اضافه می شوند. اولین پوشه با نام –tcp درون zone مربوط به domain قرار دارد که شامل SRV رکوردها برای همه DCهای موجود در Domain است.
پوشه دوم مربوط به همان site است که خود DC در آن قرار دارد. خود این پوشه در مسیر sites\sitename\_tcp _ قرار داشته که قسمت sitename مربوط به نام همان site است که این DC در آن قرار دارد. همانطور که در شکل مشاهده می کنید، Kerberos و رکوردهای LDAP وSVR برای DC به نام server01.serversetup.ir در site مربوط به خودش ثبت شده اند (در مسیر _sites\Default-First-Site-Name\_tcp).
پوشه ی دیگری نیز به نام msdcs.domainName zone_ قرار دارد که در زیر مجموعه پوشه ای با نام دامین است (در اینجا _msdcs.serversetup.ir) که همین رکوردها در آنجا نیز ثبت شده اند. این zone مربوط به رکوردهایی برای Microsoft Domain Controller Services است که برای RFC 2052 نیاز هستند. به زبان ساده، هدف اصلی از این zone، تعیین محل DCها (SRV records) و تسهیل در replication یا (CNAME records) است. توضیح کامل آن در بحث DNS بیان می شود.
رکوردهای یابنده (Locator records) شامل :
– service name and port این بخش، رکورد SRV سرویس و پورت مربوط به آن را نشان می دهد. این پورت ها حتما نبایستی از پورت های شناخته شده باشد. رکوردهای SRV در ویندوز سرور 2008 R2 شامل LDAP (پورت 389)، Kerberos (پورت 88) ، Kerberos Password protocol یا (KPASSWD پورت 464) و Global Catalog (GC پورت 3268) می باشند.
– Protocol پروتکل های TCP یا UDP جزو پروتکل های انتقالی برای این سرویس هستند. برخی از سرویس ها می توانند از هر دو پروتکل استفاده کنند. برای مثال رکوردهای Kerberos از هر دو پروتکل TCP و UDP استفاده می کنند. کلاینت های مایکروسافتی فقط از TCP ، و کلاینت های UNIX (ماند لینوکس) از UDP استفاده می کنند.
– Host name نامی که با A record مربوط به سرور نگهدارنده آن سرویس مطابقت می کند. وقتی یک کلاینت درخواستی را به یک سرویس در شبکه ارسال می کند، سرور DNS به رکورد SRV و A record مربوط به آن مراجعه می کند. بنابراین کلاینت نیازی نداشته که درخواست مجزایی برای یافتن IP آن سرویس به DNS ارسال کند.
نام سرویس در SRV record مطابق استاندارهای DNS خواهد بود که با نقطه از هم جدا شده اند. برای مثال سرویس Kerberos یک domain controller به این صورت ثبت می شود :
kerberos._tcp.siteName._sites.domainName
ترجمه آن بصورت زیر است :
– جای domainName نام دمین را بنویسید مانند serversetup.ir
– sites_ همه site های موجود در DNS
– siteName نام site مربوط به DC که آن سرویس را ثبت کرده است
– _tcp سرویس هایی که در این site براساس TCP عمل می کنند.
– Kerberos Key Distribution Center از TCP بعنوان پروتکل انتقالی استفاده می کند.
