Windows
Windows DNS:有沒有辦法根據子網對域進行分區
在我們的組織中,我們有兩個獨立的組,它們共享網路地址空間和一個域。/24 的幾片分配給我的小組,而其餘的分配給我們的內部 IT 團隊。
我們不希望能夠為他們的那塊蛋糕管理 DNS,但我們需要能夠為我們的那塊蛋糕管理它。
問題是,出於政治/歷史原因,在我任職之前,我們已經建立了一個基於 Linux 的 DNS 伺服器並維護我們自己的記錄,並將我們所有的伺服器和設備都指向這個伺服器。同時,整個組織的使用者和開發人員都指向 IT 團隊的 DNS 伺服器。
為了確保在所有情況下一切正常,我們必須在我們的伺服器中輸入 DNS 記錄,然後向我們的 IT 團隊送出票證,以便在 Active Directory 環境中創建記錄。這已經超越了平等,是管理方面的噩夢。
此外,我們有數百個伺服器和應用程序使用共享
domain.com
,並且必須創建subdomain.domain.com
和更新數百個伺服器和應用程序不是首選。因此,有沒有一種方法可以授予信任和權限以更新
domain.com
/16 內的少數 /24 的記錄?綁定到 Active Directory 的第三方解決方案是可以接受的。
我可能誤讀了這篇文章,但似乎每天執行一次或兩次的計劃任務會起作用。
- 讀入 DNS 記錄
- 如果記錄 IP 地址符合條件
- 檢查管理地址的安全組的 ACE 的安全 ACL
- 如果 ACE 不存在,請添加它。
如何訪問區域和執行更新的程式碼範例如下:
http://www.adamtheautomator.com/fix-dynamic-dns-record-permissions-automagically/
該程式碼用於修復孤立的動態 DNS 記錄,但它應該為您指明正確的方向。