我目前浪费了很多时间为我的组织进行 DNS 更改。DDNS 当然对工作站有帮助,但我们仍有几千台唯一服务器,还有更多应用程序需要 cname 记录,而 DHCP/DDNS 本身无法支持这些记录,因此需要有人进行更新,但我希望看到系统管理员为他们的机器进行自己的 DNS 更新。
我目前正在扩展我们的资产数据库以支持此功能,但我希望有可用的 COTS 解决方案。
答案1
您没有提到正在使用什么 DNS 服务器,也没有提到这是否在 Windows AD 域中,但如果这与 Windows DNS 有关,我已使用以下内容授予对我们的 DNS 区域的有限访问权限:
答案2
在过去的组织中,我们将区域文件保存在版本控制中,并允许系统管理员团队编辑、提交并将他们的更改直接推送到中央 git 存储库,提交后挂钩负责对新提交的语法进行健全性检查、部署到生产名称服务器,并启动绑定以提取新配置。
在我们的案例中,任何人都可以编辑任何 DNS 记录,但幸运的是,我们在员工之间有足够的信任,人们不会触碰不属于他们的记录。
如果您需要更多的分离,您可以在不同的存储库中保留不同的区域,并具有不同的权限。