dns - AD 中的委托安全 DDNS 更新
问题描述
出于自动化目的,在 Windows 服务器上运行的脚本需要能够在触发特定条件时安全地更新 AD 集成 DNS 中的记录。这与应用程序的 A 记录有关,它不是运行脚本的 Windows 服务器的主机名。
DNS 条目在 DNS 区域中有一个 ACL,以允许运行脚本的服务帐户写入,并且 GSS-TSIG DDNS 更新可以使用支持安全的 DNS 客户端(例如“addns”)从 Linux/UNIX 轻松触发DDNS 更新 DNS 区域中的任意记录。
在 Windows 上,到目前为止,我还没有找到任何支持 GSS-TSIG(安全 DDNS 更新)的 DNS 客户端,用于 DNS 中的任意记录。所有示例都指向“Register-DNSClient”或“ipconfig /registerdns”,它们似乎仅限于在 DNS 区域中注册本地计算机主机名的记录。
解决方案
推荐阅读
- javascript - React 构建页面/路由器/SEO/站点地图
- git - 如何删除旧的github作者并添加一个新的?
- c# - 在 asp.net 中的同一请求中发布文件和对象列表
- oracle - APEX 20.1 无法将 SWITCH 组件动态设置为 READONLY
- python - 访问列表中字典中的项目
- javascript - 我将如何旋转此文本以面向球体?
- python - 尝试在 python 中通过 AWS CDK 使用参数创建 EC2 时出现 jsii 错误
- python - 如何在 tkinter 中一个接一个地显示一个单词
- node.js - node.js 如何在另一个中使用 app.get 变量
- vue.js - 如何在 vue3 中使用 Realm SDK