我们有一个用例,其中我们希望有一个自动化控制的子域,它只为 Active Directory DNS 创建 CNAME。我们希望限制对子域的访问,并且不提供从自动化系统对 Active Directory DNS 的读/写访问权限。
我有两个选择:
- 尝试将其作为区域保留在 AD 中,但(以某种方式?)确保它不以任何方式连接到 Active Directory DNS 记录
- 托管基于 *nix 的 BIND 服务器来托管 CNAME。然后将此服务器设置为 DNS 子域的权威服务器
有人尝试过做类似的事情吗?