Ich suche nach einer Lösung, wie ich nsupdate von BIND-Dienstprogrammen mit Kerberos in einer Windows-Umgebung verwenden kann. Unter Linux habe ich dieselben Dienstprogramme mit GSSAPI-Unterstützung kompiliert, aber unter Windows weiß ich leider nicht, wie ich sie neu kompilieren kann. Können Sie mir bitte helfen oder eine alternative Lösung anbieten, um DNS-Einträge aus einer Windows-Umgebung mit Kerberos zu aktualisieren? Vielen Dank.
Antwort1
Ihre Frage ist etwas verwirrend, daher kann es sein, dass ich in meiner Antwort etwas übersehen habe. Ich vermute, Sie möchten das AD-integrierte DNS aktualisieren.
Nsupdate Was das Neukompilieren von nsupdate betrifft – wo sind Sie stecken geblieben? „Ich weiß nicht wie“ ist etwas vage.
Herunterladen Ich garantiere, dass dnscmd die Authentifizierung mit AD Kerberos durchführt. Sie können dies überprüfen, indem Sie vor und nach einem erfolgreichen dnscmd-Befehl „klist“ ausführen (Sie sehen ein neues Serviceticket für den entsprechenden DC).
Netzwerkeinstellungen In den erweiterten Einstellungen Ihrer Windows-Hosts können Sie neben einigen anderen relevanten Optionen auch „Adressen dieser Verbindung im DNS registrieren“ auswählen. Auf diese Weise können Sie Hosts dazu veranlassen, ihren eigenen DNS-Eintrag zu aktualisieren, der durch Kerberos gesichert ist. Dies hängt natürlich von Ihrem Setup ab und hilft nicht bei Nicht-A/PTR-Einträgen.
Power Shell Ich habe noch nicht überprüft, wie Kerberos passt, aber hier ist ein Beispielbefehl
Add-DnsServerResourceRecordA -Name "host23" -ZoneName "contoso.com" -IPv4Address "172.18.99.23" -TimeToLive 01:00:00