管理者以外のユーザーがDNSゾーンの下の制限されたドメインのCNAMEレコードを変更できるようにする
ネットワーク上でWindowsDNS(Server 2008、Active Directory)を実行しています。 Web開発者ごとにゾーンの下にドメインを作成し、そのドメインの下にAレコードを構成しました。
開発者ドメインの下にサブドメインのCNAMEレコードを簡単に追加できますが、開発者が自分でそれらを構成できるようにしたいと思います。そうすれば、必要なときに新しいプロジェクトの新しいCNAMEを生成できます。
例えば:
Zone
- company.supernet.net.au
Developer domain
- frank.company.supernet.net.au
Developer subdomain (entered as CNAME for developer domain)
- redesign.frank.company.supernet.net.au
- project.frank.company.supernet.net.au
これを許可する簡単な方法はありますか?検索してみましたが、DNS管理から直接CNAMEを作成する方法の説明しかありません。回避できるのであれば、すべての開発者にサーバーへのフルアクセスを許可したくありません。
ゾーンデータをどのように保存しますか? Active Directoryに統合されたゾーンファイルですか?
AD intの場合は、次のことを試してください。
ADSIEdit.mscを起動します
ツリーのADSIEditノードを右クリックし、「接続先」を選択します
接続ポイント識別名またはネーミングコンテキストを選択または入力します:DC = DomainDnsZones、DC = company、DC = supernet、DC = net、DC = au
フランクゾーンが表示されるまでツリーを展開します
フランクを右クリックし、プロパティを選択します
[セキュリティ]タブをクリックします
フランクのアカウントにフルコントロールを付与する
フランクは引き続きDNSMMCを使用しますが、変更できるのは自分のゾーンのみです。
はい、Quest Softwareの ActiveRoles DNS Manager を使用してください。これは、DNS管理権限をジュニアスタッフに委任するために使用するものです。