帶有 GSSAPI 的 Windows nsupdate

帶有 GSSAPI 的 Windows nsupdate

我正在尋找如何在 Windows 環境中將 BIND utils 中的 nsupdate 與 Kerberos 結合使用的解決方案。在 Linux 中,我有使用 GSSAPI 支援編譯的相同實用程序,但在 Windows 中,不幸的是我不知道如何重新編譯它。您能否幫助我或提供一些替代解決方案來使用 Kerberos 從 Windows 環境更新 DNS 記錄。十分感謝。

答案1

你的問題有點令人困惑,所以我的回答可能會遺漏一些內容。我猜您想更新 AD 整合 DNS。

  1. 更新 關於重新編譯 nsupdate - 你在哪裡陷入困境? 「我不知道如何」有點含糊。

  2. dnscmd.exe 我保證 dnscmd 使用 AD kerberos 進行身份驗證。您可以透過在成功執行 dnscmd 命令之前和之後執行「klist」來驗證這一點(您將看到針對相關 DC 的新服務票證)

  3. 網路設定 在 Windows 主機的進階設定中,您可以選擇「在 DNS 中註冊此連線的位址」以及其他一些相關選項。這可以讓您讓主機更新自己的 dns 條目,並由 kerberos 保護。這顯然取決於您的設置,並且對非 A/PTR 記錄沒有幫助。

  4. 電源外殼 尚未驗證 kerberos 如何適合,但這裡有一個範例命令

    Add-DnsServerResourceRecordA -名稱“host23”-ZoneName“contoso.com”-IPv4Address“172.18.99.23”-TimeToLive 01:00:00

相關內容