realm leave 并未删除 AD DNS 记录

realm leave 并未删除 AD DNS 记录

当我发出命令“realm leave --user=administrator --verbose”将 ubuntu 从 AD 中分离出来时,它成功地从 AD 中删除了我的计算机对象。但是,它没有从 AD DNS 中删除 DNS 记录。

我能做些什么来解决此问题?

答案1

更新可以使用实用程序,它可以管理动态 DNS 记录。

要在 Debian/Ubuntu 系统上安装:

apt-get install dnsutils

在 Centos/Redhat 系统上:

yum install bind-utils

例如,我们使用名称为测试服务器在域中测试域有 IP 地址10.10.0.5

首先,我们需要找到它的 DNS 记录:

dig +noall +answer testserver.testdomain 
dig +noall +answer -x 10.10.0.5

结果将会是这样的:

testserver.testdomain.  3600 IN A   10.10.0.5
5.0.10.10.in-addr.arpa. 3600 IN PTR testserver.testdomain.

要在 DNS 服务器上进行身份验证,需要 Kerberos 凭据,因此您需要获取服务器帐户的密钥:

kinit -k TESTSERVER$

执行更新-G选项,使用标准 GSS-TSIG 模式进行身份验证和-v选项,使用 TCP 连接:

nsupdate -g -v 

指定名称服务器:

> server <dns_server_hostname>

删除PTR记录的命令:

> update delete 5.0.10.10.in-addr.arpa. PTR

之后,需要在删除 PTR 记录和 A 记录之间添加空行:

>

删除A记录的命令:

> update delete testserver.testdomain. A

已向名称服务器发送更新请求:

> send

当然,这必须在服务器离开域之前执行。

相关内容