Windows

Windows DNS:有沒有辦法根據子網對域進行分區

  • March 13, 2015

在我們的組織中,我們有兩個獨立的組,它們共享網路地址空間和一個域。/24 的幾片分配給我的小組,而其餘的分配給我們的內部 IT 團隊。

我們不希望能夠為他們的那塊蛋糕管理 DNS,但我們需要能夠為我們的那塊蛋糕管理它。

問題是,出於政治/歷史原因,在我任職之前,我們已經建立了一個基於 Linux 的 DNS 伺服器並維護我們自己的記錄,並將我們所有的伺服器和設備都指向這個伺服器。同時,整個組織的使用者和開發人員都指向 IT 團隊的 DNS 伺服器。

為了確保在所有情況下一切正常,我們必須在我們的伺服器中輸入 DNS 記錄,然後向我們的 IT 團隊送出票證,以便在 Active Directory 環境中創建記錄。這已經超越了平等,是管理方面的噩夢。

此外,我們有數百個伺服器和應用程序使用共享domain.com,並且必須創建subdomain.domain.com和更新數百個伺服器和應用程序不是首選。

因此,有沒有一種方法可以授予信任和權限以更新domain.com/16 內的少數 /24 的記錄?綁定到 Active Directory 的第三方解決方案是可以接受的。

我可能誤讀了這篇文章,但似乎每天執行一次或兩次的計劃任務會起作用。

  • 讀入 DNS 記錄
  • 如果記錄 IP 地址符合條件
  • 檢查管理地址的安全組的 ACE 的安全 ACL
  • 如果 ACE 不存在,請添加它。

如何訪問區域和執行更新的程式碼範例如下:

http://www.adamtheautomator.com/fix-dynamic-dns-record-permissions-automagically/

該程式碼用於修復孤立的動態 DNS 記錄,但它應該為您指明正確的方向。

引用自:https://serverfault.com/questions/672187