クライアントコンピュータは、ドメインコントローラーの情報を持っていないため、ドメインにサインインする際は、DNSサーバに認証サービスを提供するサーバ(ドメインコントローラー)を問い合わせる。
DNSサーバには、サービスを提供するサーバが記載されているSRVリソースレコードが登録されていて、DNSサーバーはその情報を使用してクライアントからの問い合わせに応答する。
①ユーザーがサインイン操作
②コンピューターはサインイン要求を送信するドメインコントローラーをDNSサーバに問い合わせる。
③DNSサーバは、DNSデータベースを検索し、Kerberos認証サービスを提供するサーバーを応答する。
その後、クライアントはそのサーバーのIPアドレスを問い合わせ、DNSサーバーは再度DNSデータベースを検索し、ドメインコントローラーのIPアドレスを応答する
④取得したIPアドレスに対してサインインの要求を送信する
