Estoy buscando una solución para usar nsupdate desde las utilidades BIND con Kerberos en un entorno Windows. En Linux tengo las mismas utilidades compiladas con soporte GSSAPI, pero en Windows desafortunadamente no sé cómo recompilarlas. ¿Pueden ayudarme o darme alguna solución alternativa para actualizar los registros DNS desde el entorno de Windows usando Kerberos? Muchas gracias.
Respuesta1
Su pregunta es un poco confusa, por lo que es posible que me pierda algo en mi respuesta. Supongo que quieres actualizar el DNS integrado en AD.
nactualización Con respecto a la recompilación de nsupdate, ¿dónde te quedaste atascado? "No sé cómo" es un poco vago.
dnscmd.exe Garantizo que dnscmd se autentica utilizando AD kerberos. Puede verificar esto ejecutando "klist" antes y después de ejecutar un comando dnscmd exitoso (verá un nuevo ticket de servicio en el DC correspondiente)
Configuración de la red En la configuración avanzada de sus hosts de Windows, puede seleccionar "Registrar las direcciones de esta conexión en DNS", junto con algunas otras opciones relevantes. Esto puede permitirle a los hosts actualizar su propia entrada DNS, protegida por Kerberos. Obviamente, esto depende de su configuración y no ayudará con registros que no sean A/PTR.
Potencia Shell No he verificado cómo encaja Kerberos, pero aquí hay un comando de ejemplo
Add-DnsServerResourceRecordA -Nombre "host23" -Nombre de zona "contoso.com" -Dirección IPv4 "172.18.99.23" -TimeToLive 01:00:00