Стоит рабочий bind9 на centos, обслуживает одну небольшую внутреннюю зону (фирма в 100 пользователей). После выставления на доменном контроллере линукс-машины главным dns-сервером посыпались ошибки вида:
Проблема:
Запись ресурса "Rfc1510KdcAtSite" DNS-службы (SRV), объявляющая этот контроллер домена в качестве доступного сервера Kerberos для домена в рамках своего локального сайта, не зарегистрирована. Эта запись должна регистрироваться всеми серверами Kerberos в домене.
Воздействие:
Другие контроллеры и компьютеры-члены домена или леса не смогут найти этот контроллер домена в пределах локального сайта в качестве сервера Kerberos. Этот контроллер домена не сможет предоставить полный набор служб.
Разрешение:
С помощью групповой политики или реестра убедитесь, что запись "Rfc1510KdcAtSite" не настроена в списке "DnsAvoidRegisteredRecords". Перезапустите службу Netlogon. Убедитесь в том, что запись DNS "_kerberos._tcp.Default-First-Site-Name._sites.domain.local", указывающая на локальный контроллер домена "RED.domain.local", зарегистрирована в DNS.
Так понимаю, что контроллер не находит на dns этих записей. Как правильно исправить эту проблему? В какую сторону подкапывать?
