在我们的组织中,我们有两个独立的组,共享网络地址空间和域.我的小组分配了几片/ 24,其余的分配给我们的内部IT团队.
我们不希望能够为他们的切片管理DNS,但我们需要能够为切片管理它.
问题是,出于政治/历史原因,在我任职之前,我们已经建立了一个基于Linux的DNS服务器并维护了我们自己的记录,并指出我们所有的服务器和设备都在这个服务器上.同时,整个组织的用户和开发人员都指向IT团队的DNS服务器.
为了确保一切都适用于所有情况,我们必须在我们的服务器中输入DNS记录,然后与我们的IT团队一起提交票证,以便在Active Directory环境中创建记录.这已经失去了平等,是一场管理噩梦.
此外,我们有数百台服务器和应用程序使用共享的domain.com并且必须创建subdomain.domain.com并且不更新数百个服务器和应用程序.
因此,有没有办法授予信任和权限来更新domain.com中的记录只在/ 16内的少数/ 24s?可以接受使用Active Directory的第三方解决方案.
我可能会误读这个,但似乎每天运行一到两次的计划任务都可行.
原文链接:https://www.f2er.com/windows/367982.html>读入DNS记录
>如果记录IP地址符合条件
>检查管理的安全组的ACE的安全ACL
地址
>如果ACE不存在,请添加ACE.
有关如何访问区域和执行更新的代码示例如下:
http://www.adamtheautomator.com/fix-dynamic-dns-record-permissions-automagically/
该代码用于修复孤立的动态DNS记录,但它应该指向正确的方向.
