Windows 環境で Kerberos を使って BIND ユーティリティから nsupdate を使用する方法を探しています。Linux では GSSAPI サポートでコンパイルされた同じユーティリティがありますが、残念ながら Windows では再コンパイルする方法がわかりません。Kerberos を使用して Windows 環境から DNS レコードを更新するための支援または代替ソリューションを提供していただけますか。よろしくお願いします。
答え1
質問が少しわかりにくいので、回答で何かが抜けている可能性があります。AD 統合 DNS を更新したいのだと思います。
更新 nsupdate の再コンパイルに関して、どこで行き詰まったのですか? 「方法が分からない」というのは少し曖昧です。
dnscmd.exe dnscmd が AD Kerberos を使用して認証することを保証します。これは、dnscmd コマンドを正常に実行する前と実行した後に「klist」を実行することで確認できます (関連する DC に対する新しいサービス チケットが表示されます)。
ネットワーク設定 Windows ホストの詳細設定では、他の関連オプションとともに「この接続のアドレスを DNS に登録する」を選択できます。これにより、ホストが Kerberos によって保護された独自の DNS エントリを更新できるようになります。これは明らかに設定に依存しており、A/PTR 以外のレコードには役立ちません。
パワーシェル Kerberosがどのように適合するかは確認していませんが、コマンドの例を以下に示します。
Add-DnsServerResourceRecordA -Name "host23" -ZoneName "contoso.com" -IPv4Address "172.18.99.23" -TimeToLive 01:00:00