在 Mac OS Server 10.5 Advanced 中使用“.local”作为主机名会破坏 Kerberos(和其他服务),因为服务器将只进行 Bonjour 查找,而不是检查 DNS 服务器。有一篇旧的 Apple 知识库文章(来自 OS 10.3)说,将字符串“local”添加到网络系统偏好设置窗格的“搜索域”部分将强制您的计算机通过 DNS 服务器而不是仅通过 Bonjour 进行查找...
...这听起来还允许您使用“server.local”作为您的主机名 - 有人可以确认情况确实如此,或者这种解决方法是否存在其他缺点?
答案1
如果您的内部域是.local,您将无法通过 DNS 解析名称。有一个关于 Mac OS X 提示的旧文章描述了一个解决方案:
我
company.local在 中创建了一个文件/etc/resolver,并使用 AD 域的名称服务器填充了此文件company.local。这允许 Mac OS X 使用标准 DNS 来解析company.local(或subdomain.company.local),同时仍允许 Rendezvous 按预期运行。我发现的这种方法的唯一缺点是此
company.local文件中的名称服务器不会通过 DHCP 更新,因此我必须手动更新它们。
这里是 Apple 提供的更官方的支持文档,它将解析您现有的/etc/resolv.conf文件以填充文件/etc/resolvers。
答案2
我不确定 OS X 与 Linux 有多相似,但我在安装 ubuntu 时遇到了类似的问题,并且能够通过以下方式解决它编辑 /etc/nsswitch.conf
在下面主办方我必须重新订购服务,以便域名系统在任何mdns4項目。
我修改后的行如下所示:
hosts: files dns mdns4_minimal [NOTFOUND=return] mdns4
希望对大家有帮助!
答案3
我不是 kerberos 专家,但我相信它需要一个功能齐全的 DNS 基础架构。.local 域仅存在于多播解析器内部,并不是真正的区域。我的建议是设置一个单独的内部域 private.yourcompany.com。