我正在寻找解决方案,如何在 Windows 环境中使用 BIND 实用程序中的 nsupdate 和 Kerberos。在 Linux 中,我有使用 GSSAPI 支持编译的相同实用程序,但在 Windows 中,不幸的是我不知道如何重新编译它。您能否帮助我或提供一些使用 Kerberos 从 Windows 环境更新 DNS 记录的替代解决方案。非常感谢。
答案1
您的问题有点令人困惑,所以我的回答可能遗漏了一些内容。我猜您想更新 AD 集成 DNS。
更新 关于重新编译 nsupdate - 你在哪里遇到困难了?“我不知道怎么做”有点含糊。
dnscmd 工具 我保证 dnscmd 使用 AD kerberos 进行身份验证。您可以在成功运行 dnscmd 命令之前和之后运行“klist”来验证这一点(您将看到针对相关 DC 的新服务票证)
网络设置 在 Windows 主机的高级设置中,您可以选择“在 DNS 中注册此连接的地址”,以及其他一些相关选项。这可以让您让主机更新自己的 DNS 条目,并由 Kerberos 保护。这显然取决于您的设置,并且对非 A/PTR 记录没有帮助。
电源外壳 尚未验证 kerberos 如何适用,但这里有一个示例命令
Add-DnsServerResourceRecordA-名称“host23”-区域名称“contoso.com”-IPv4地址“172.18.99.23”-TimeToLive 01:00:00