Назад | Перейти на главную страницу

nsupdate для Windows с GSSAPI

Я ищу решение, как использовать nsupdate из утилит BIND с Kerberos в среде Windows. В Linux у меня есть те же утилиты, скомпилированные с поддержкой GSSAPI, но в Windows я, к сожалению, не знаю, как их перекомпилировать. Не могли бы вы помочь мне или дать какое-нибудь альтернативное решение для обновления записей DNS из среды Windows с использованием Kerberos. Большое спасибо.

Ваш вопрос немного сбивает с толку, поэтому я могу что-то пропустить в своем ответе. Я предполагаю, что вы хотите обновить интегрированный в AD DNS.

  1. Nsupdate По поводу перекомпиляции nsupdate - где ты застрял? «Я не знаю как» немного расплывчато.

  2. dnscmd.exe Я гарантирую, что dnscmd аутентифицируется с использованием AD kerberos. Вы можете проверить это, запустив «klist» до и после успешного выполнения команды dnscmd (вы увидите новый билет службы для соответствующего DC)

  3. Настройки сети В расширенных настройках хостов Windows вы можете выбрать «Зарегистрировать адреса этого подключения в DNS» вместе с некоторыми другими соответствующими параметрами. Это может позволить вам обновлять хосты свои собственные записи DNS, защищенные Kerberos. Это, очевидно, зависит от вашей настройки и не поможет с записями, отличными от A / PTR.

  4. Powershell Не проверил, как подходит керберос, но вот пример команды

    Add-DnsServerResourceRecordA -Name "host23" -ZoneName "contoso.com" -IPv4Address "172.18.99.23" -TimeToLive 01:00:00