Я ищу решение, как использовать nsupdate из утилит BIND с Kerberos в среде Windows. В Linux у меня есть те же утилиты, скомпилированные с поддержкой GSSAPI, но в Windows я, к сожалению, не знаю, как их перекомпилировать. Можете ли вы мне помочь или дать альтернативное решение для обновления записей DNS из среды Windows с использованием Kerberos. Большое спасибо.
решение1
Ваш вопрос немного запутанный, поэтому я могу что-то упустить в своем ответе. Я предполагаю, что вы хотите обновить интегрированный в AD DNS.
Nобновить Что касается перекомпиляции nsupdate - где вы застряли? "Я не знаю как" - это немного расплывчато.
dnscmd.exe Я гарантирую, что dnscmd аутентифицируется с помощью AD kerberos. Вы можете проверить это, запустив "klist" до и после успешного выполнения команды dnscmd (вы увидите новый билет службы для соответствующего DC)
Настройки сети В дополнительных настройках хостов Windows вы можете выбрать "Зарегистрировать адреса этого соединения в DNS" вместе с некоторыми другими соответствующими опциями. Это может позволить вам хостам обновлять свою собственную запись DNS, защищенную kerberos. Это, очевидно, зависит от вашей настройки и не поможет с записями, отличными от A/PTR.
Powershell Не проверял, как подходит Kerberos, но вот пример команды
Add-DnsServerResourceRecordA - Имя "host23" - Имя зоны "contoso.com" - Адрес IPv4 "172.18.99.23" - Время жизни 01:00:00