尝试输入“any”或“SRV”

您是否查询了“ any” DNS 资源记录（通配符/伪）类型？（否则默认为简单查询A记录。而有问题的记录实际上是SRVRR。）

（另外：你说你使用了“all”类型，我不知道是否有这样的事情。什么any是翻译资源记录类型的查询0x00FF，十进制 255。我检查了 Wireshark。这个翻译是由你完成的客户。我不认识所有客户，但我可以告诉你，dig不知道“type all”和“type *”，也会给你一个错误。但是如果你说“-t any”，dig 会很好地工作“。）

使用dig（如果“example.com”是您的 Active Directory 域名）：

dig _ldap._tcp.dc._msdcs.EXAMPLE.COM -t any
dig _ldap._tcp.dc._msdcs.EXAMPLE.COM -t srv

使用 WINDOWS 版本nslookup，类型必须作为第一个参数，如下所示：

nslookup -type=any _ldap._tcp.dc._msdcs.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.dc._msdcs.EXAMPLE.COM

也试试普通的“A”型

您也可以简单地挖掘/nslookup Active_Directory_DNS_domain_name，这将为您提供 DC-IP。（因为实际上有A那个级别的记录。）

如果您在网络内部，那么 DHCP 分配给您的 DNS 服务器很可能是域控制器。如果您从网络外部使用 nslookup，那么您应该无法查找域控制器；该信息应仅在内部提供。