Windows 客户端是否会使用 DNS 将主机映射到特定的 Kerberos 领域?
具体来说,他们是否使用_kerberos.host.example.com IN TXT OTHERREALM.COM记录?
答案1
Windows 客户端仅使用 SRV DNS 记录(并且可以故障恢复到基于 NetBIOS 的发现)来定位域服务,而不是 TXT 记录。
我不想过多地详细讨论 Windows 客户端、AD 域控制器和非 Microsoft KDC 之间的领域信任和互操作性,因为您没有说明您到底想要完成什么……但您可以在 Windows 客户端的注册表中指定非 Microsoft KDCHKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\KdcNames = kdc.otherrealm.com