当我发出命令“realm leave --user=administrator --verbose”将 ubuntu 从 AD 中分离出来时,它成功地从 AD 中删除了我的计算机对象。但是,它没有从 AD DNS 中删除 DNS 记录。
我能做些什么来解决此问题?
答案1
更新可以使用实用程序,它可以管理动态 DNS 记录。
要在 Debian/Ubuntu 系统上安装:
apt-get install dnsutils
在 Centos/Redhat 系统上:
yum install bind-utils
例如,我们使用名称为测试服务器在域中测试域有 IP 地址10.10.0.5。
首先,我们需要找到它的 DNS 记录:
dig +noall +answer testserver.testdomain
dig +noall +answer -x 10.10.0.5
结果将会是这样的:
testserver.testdomain. 3600 IN A 10.10.0.5
5.0.10.10.in-addr.arpa. 3600 IN PTR testserver.testdomain.
要在 DNS 服务器上进行身份验证,需要 Kerberos 凭据,因此您需要获取服务器帐户的密钥:
kinit -k TESTSERVER$
执行更新和-G选项,使用标准 GSS-TSIG 模式进行身份验证和-v选项,使用 TCP 连接:
nsupdate -g -v
指定名称服务器:
> server <dns_server_hostname>
删除PTR记录的命令:
> update delete 5.0.10.10.in-addr.arpa. PTR
之后,需要在删除 PTR 记录和 A 记录之间添加空行:
>
删除A记录的命令:
> update delete testserver.testdomain. A
已向名称服务器发送更新请求:
> send
当然,这必须在服务器离开域之前执行。