Я ищу решение, как использовать nsupdate из утилит BIND с Kerberos в среде Windows. В Linux у меня есть те же утилиты, скомпилированные с поддержкой GSSAPI, но в Windows я, к сожалению, не знаю, как их перекомпилировать. Не могли бы вы помочь мне или дать какое-нибудь альтернативное решение для обновления записей DNS из среды Windows с использованием Kerberos. Большое спасибо.
Ваш вопрос немного сбивает с толку, поэтому я могу что-то пропустить в своем ответе. Я предполагаю, что вы хотите обновить интегрированный в AD DNS.
Nsupdate По поводу перекомпиляции nsupdate - где ты застрял? «Я не знаю как» немного расплывчато.
dnscmd.exe Я гарантирую, что dnscmd аутентифицируется с использованием AD kerberos. Вы можете проверить это, запустив «klist» до и после успешного выполнения команды dnscmd (вы увидите новый билет службы для соответствующего DC)
Настройки сети В расширенных настройках хостов Windows вы можете выбрать «Зарегистрировать адреса этого подключения в DNS» вместе с некоторыми другими соответствующими параметрами. Это может позволить вам обновлять хосты свои собственные записи DNS, защищенные Kerberos. Это, очевидно, зависит от вашей настройки и не поможет с записями, отличными от A / PTR.
Powershell Не проверил, как подходит керберос, но вот пример команды
Add-DnsServerResourceRecordA -Name "host23" -ZoneName "contoso.com" -IPv4Address "172.18.99.23" -TimeToLive 01:00:00