我们的网络上运行着 Windows DNS(Server 2008、Active Directory)。我已在我们的区域下为每个 Web 开发人员创建了域,并在该域下配置了 A 记录。
虽然我可以轻松地为开发者域下的子域添加 CNAME 记录,但我希望开发人员能够自己配置这些记录 - 这样,他们可以在需要时为新项目生成新的 CNAME,而不会打扰我。
例如:
Zone
- company.supernet.net.au
Developer domain
- frank.company.supernet.net.au
Developer subdomain (entered as CNAME for developer domain)
- redesign.frank.company.supernet.net.au
- project.frank.company.supernet.net.au
有没有简单的方法可以实现这一点?我尝试搜索,但我得到的只是有关如何直接从 DNS 管理处创建 CNAME 的说明。如果可以避免,我不想让所有开发人员都拥有对服务器的完全访问权限。
答案1
您如何存储区域数据?它是 Active Directory 集成的,还是区域文件?
如果是 AD int,请尝试以下操作:
启动 ADSIEdit.msc
右键单击树中的 ADSIEdit 节点,选择“连接到”
连接点选择或键入可分辨名称或命名上下文:DC=DomainDnsZones、DC=company、DC=supernet、DC=net、DC=au
展开树,直到看到 Frank 区域
右键单击 Frank,选择属性
单击“安全”选项卡
授予 Frank 帐户完全控制权
弗兰克仍将使用 DNS MMC,但只能在他的区域中进行更改。
答案2
是的,使用 Quest Software 的ActiveRoles DNS 管理器。这是我用来将 DNS 管理权限委托给我们的初级员工的方法。