出于自动化目的,Windows服务器上运行的脚本需要能够在触发特定条件时安全地更新AD集成DNS中的记录。 这与应用程序的A记录有关,该记录不是运行脚本的Windows服务器的主机名。
DNS条目在DNS区域中具有ACL,以允许运行脚本的服务帐户进行写操作,并且可以使用DNS客户端(例如“ addns”)从Linux / UNIX轻松触发GSS-TSIG DDNS更新支持对DNS区域中的任意记录进行安全的DDNS更新。
在Windows上,到目前为止我还没有找到任何支持GSS-TSIG(安全DDNS更新)的DNS客户端来记录任意DNS的DNS客户端。所有示例都指向“ Register-DNSClient”或“ ipconfig / registerdns”,这似乎仅限于在DNS区域中注册本地计算机主机名的记录。