Windows 환경에서 Kerberos와 함께 BIND 유틸리티의 nsupdate를 사용하는 방법을 찾고 있습니다. Linux에는 GSSAPI 지원으로 컴파일된 동일한 유틸리티가 있지만 Windows에서는 불행히도 이를 다시 컴파일하는 방법을 모릅니다. Kerberos를 사용하여 Windows 환경에서 DNS 레코드를 업데이트하는 데 도움을 주거나 대체 솔루션을 제공할 수 있습니까? 큰 감사를 드린다.
답변1
귀하의 질문은 약간 혼란스럽기 때문에 답변에 누락된 내용이 있을 수 있습니다. AD 통합 DNS를 업데이트하고 싶으신 것 같습니다.
Nsupdate nsupdate 재컴파일과 관련해 - 어디서 막혔나요? "어떻게 해야할지 모르겠습니다"는 다소 모호합니다.
dnscmd.exe dnscmd가 AD kerberos를 사용하여 인증함을 보장합니다. 성공적인 dnscmd 명령 실행 전후에 "klist"를 실행하여 이를 확인할 수 있습니다(관련 DC에 대한 새 서비스 티켓이 표시됩니다).
네트워크 설정 Windows 호스트의 고급 설정에서 기타 관련 옵션과 함께 "이 연결의 주소를 DNS에 등록"을 선택할 수 있습니다. 이를 통해 호스트가 Kerberos로 보호되는 자체 DNS 항목을 업데이트하도록 할 수 있습니다. 이는 분명히 설정에 따라 다르며 A/PTR 레코드가 아닌 경우에는 도움이 되지 않습니다.
파워셸 Kerberos가 어떻게 적합한지 확인하지 않았지만 여기에 명령 예가 있습니다.
추가-DnsServerResourceRecordA -이름 "host23" -ZoneName "contoso.com" -IPv4Address "172.18.99.23" -TimeToLive 01:00:00