web-dev-qa-db-ja.com

管理者以外のユーザーがDNSゾーンの下の制限されたドメインのCNAMEレコードを変更できるようにする

ネットワーク上でWindowsDNS(Server 2008、Active Directory)を実行しています。 Web開発者ごとにゾーンの下にドメインを作成し、そのドメインの下にAレコードを構成しました。

開発者ドメインの下にサブドメインのCNAMEレコードを簡単に追加できますが、開発者が自分でそれらを構成できるようにしたいと思います。そうすれば、必要なときに新しいプロジェクトの新しいCNAMEを生成できます。

例えば:

Zone
 - company.supernet.net.au

Developer domain
 - frank.company.supernet.net.au

Developer subdomain (entered as CNAME for developer domain)
 - redesign.frank.company.supernet.net.au
 - project.frank.company.supernet.net.au

これを許可する簡単な方法はありますか?検索してみましたが、DNS管理から直接CNAMEを作成する方法の説明しかありません。回避できるのであれば、すべての開発者にサーバーへのフルアクセスを許可したくありません。

2
HorusKol

ゾーンデータをどのように保存しますか? Active Directoryに統合されたゾーンファイルですか?
AD intの場合は、次のことを試してください。

ADSIEdit.mscを起動します
ツリーのADSIEditノードを右クリックし、「接続先」を選択します

接続ポイント識別名またはネーミングコンテキストを選択または入力します:DC = DomainDnsZones、DC = company、DC = supernet、DC = net、DC = au

フランクゾーンが表示されるまでツリーを展開します
フランクを右クリックし、プロパティを選択します
[セキュリティ]タブをクリックします
フランクのアカウントにフルコントロールを付与する

フランクは引き続きDNSMMCを使用しますが、変更できるのは自分のゾーンのみです。

2
Clayton

はい、Quest Softwareの ActiveRoles DNS Manager を使用してください。これは、DNS管理権限をジュニアスタッフに委任するために使用するものです。

1
joeqwerty