nsupdate для Windows с GSSAPI

Question

nsupdate для Windows с GSSAPI

Я ищу решение, как использовать nsupdate из утилит BIND с Kerberos в среде Windows. В Linux у меня есть такие же утилиты, скомпилированные с поддержкой GSSAPI, но в Windows я, к сожалению, не знаю, как его перекомпилировать. Не могли бы вы мне помочь или дать какое-нибудь альтернативное решение для обновления записей DNS из среды Windows с помощью Kerberos. Большое спасибо.

0

windows bind nsupdate

Источник

Pavel Mityushin 01 окт '15 в 09:10

1 ответ

Другие вопросы по тегам windows bind nsupdate

Andy 09 окт '15 в 09:24 2015-10-09 09:24 · Answer 1 · 2015-10-09 09:24

Ваш вопрос немного сбивает с толку, поэтому я могу что-то упустить в своем ответе. Я предполагаю, что вы хотите обновить AD-интегрированный DNS.

Nsupdate Что касается перекомпиляции nsupdate - где вы застряли? "Я не знаю как" немного расплывчато.
dnscmd.exe Я гарантирую, что dnscmd аутентифицируется с использованием AD kerberos. Вы можете убедиться в этом, запустив "klist" до и после выполнения успешной команды dnscmd (вы увидите новый билет службы для соответствующего DC)
Настройки сети В дополнительных настройках на хостах Windows вы можете выбрать "Зарегистрировать адреса этого подключения в DNS", а также некоторые другие соответствующие параметры. Это может позволить вам иметь хосты обновлять свою собственную запись DNS, защищенную Kerberos. Это, очевидно, зависит от вашей настройки и не поможет с записями без A/PTR.
Powershell Не проверено, как подходит Kerberos, но вот пример команды
Add-DnsServerResourceRecordA -Name "host23" -ZoneName "contoso.com" -IPv4Address "172.18.99.23" -TimeToLive 01:00:00