Estou procurando uma solução para usar o nsupdate dos utilitários BIND com Kerberos no ambiente Windows. No Linux tenho os mesmos utilitários compilados com suporte GSSAPI, mas no Windows infelizmente não sei como recompilá-los. Você pode me ajudar ou fornecer alguma solução alternativa para atualizar os registros DNS do ambiente Windows usando Kerberos. Muito obrigado.
Responder1
Sua pergunta é um pouco confusa, então posso perder alguma coisa na minha resposta. Suponho que você queira atualizar o DNS integrado ao AD.
Atualização Em relação à recompilação do nsupdate - onde você travou? “Não sei como” é um pouco vago.
dnscmd.exe Garanto que o dnscmd autentica usando AD Kerberos. Você pode verificar isso executando "klist" antes e depois de executar um comando dnscmd bem-sucedido (você verá um novo tíquete de serviço no DC relevante)
Configurações de rede Nas configurações avançadas dos hosts do Windows, você pode selecionar "Registrar os endereços desta conexão no DNS", junto com algumas outras opções relevantes. Isso pode permitir que os hosts atualizem sua própria entrada de DNS, protegida por Kerberos. Obviamente, isso depende da sua configuração e não ajudará com registros que não sejam A/PTR.
Powershell Não verifiquei como o Kerberos se ajusta, mas aqui está um exemplo de comando
Add-DnsServerResourceRecordA -Name "host23" -ZoneName "contoso.com" -IPv4Address "172.18.99.23" -TimeToLive 01:00:00