В настоящее время я трачу много времени на внесение изменений в DNS для своей организации. DDNS, конечно, помогает для рабочих станций, но у нас все еще есть несколько тысяч уникальных серверов с еще большим количеством приложений, которым требуются записи cname, которые не поддерживает только DHCP / DDNS, поэтому кому-то нужно делать обновления, но я бы хотел, чтобы системные администраторы сделали свои собственные dns обновления для своих машин.
В настоящее время я работаю над расширением нашей базы данных активов для поддержки этой функции, но я надеюсь, что существуют доступные решения COTS.
Вы не упомянули, какой DNS-сервер используется, и не упомянули, был ли он в домене Windows AD, но если это относится к Windows DNS, я использовал следующее, чтобы предоставить ограниченный доступ к нашему Зоны DNS:
В прошлых организациях мы сохраняли файлы зон в системе контроля версий и позволяли группам системных администраторов редактировать, фиксировать и отправлять свои изменения непосредственно в центральное репозиторий git, а обработчики после фиксации позаботились о проверке правильности синтаксиса. новой фиксации, развертывание на производственных серверах имен и нажатие кнопки привязки, чтобы загрузить новые конфигурации.
В нашем случае любой мог редактировать любую DNS-запись, но, к счастью, у нас было достаточно доверия среди сотрудников, чтобы люди не трогали чужие записи.
Если вам нужно большее разделение, вы можете хранить разные зоны в разных репозиториях с разными разрешениями.