Мой веб-сервер (в центре данных) запускает как IIS, так и MS-DNS-сервер, а также поддерживает зону DNS моего сайта. Я некоторое время использовал no-ip.org
, но мне не нравится вручную его вручную обновлять, поэтому я написал свою собственную замену, и я тоже хотел бы использовать свою собственную зону DNS.Какие разрешения необходимы для API WMI MS DNS?
Я уже написал свой редактор MS-DNS Zone, используя the WMI DNS API, и работает, когда я запускаю его под учетной записью пользователя члена «Администраторы домена» (мой сервер также является частью домена Active Directory) ,
Однако при запуске кода под учетной записью администратора возникает проблема. Я хотел бы знать, можно ли настроить AD-делегацию или некоторые другие настройки абсолютного минимального разрешения, которые позволят моему приложению обновлять зону DNS.
Заметим, что указанная зона DNS хранится в файле физической зоны и не хранится в Active Directory (DNS-сервер не является контроллером домена, поэтому опция недоступна).
Этот вопрос может быть лучше на ServerFault.