Когда я запускаю команду «realm exit --user = administrator --verbose», чтобы отключить Ubuntu от AD, он успешно удаляет объект моего компьютера из AD. Тем не менее, он не удалил запись DNS из AD DNS.
Что я могу с этим поделать?
утилита nsupdate может использоваться, который может управлять динамическими отчетами DNS.
, Чтобы установить на системах Debian/Ubuntu:
apt-get install dnsutils
на системах Centos/Redhat:
yum install bind-utils
, Например, давайте использовать сервер с именем testserver в домене testdomain с IP-адресом 10.10.0.5 .
, В первую очередь, мы должны найти, что это - отчеты DNS:
dig +noall +answer testserver.testdomain
dig +noall +answer -x 10.10.0.5
результат будет чем-то как этот:
testserver.testdomain. 3600 IN A 10.10.0.5
5.0.10.10.in-addr.arpa. 3600 IN PTR testserver.testdomain.
, Чтобы подтвердить подлинность на сервере DNS, учетные данные Kerberos требуются, таким образом, Вы должны получить ключ для аккаунта сервера:
kinit -k TESTSERVER$
Подписывают nsupdate с опция-g , чтобы использовать стандартный режим GSS-TSIG для идентификации и опция-v , использовать соединение по протоколу TCP:
nsupdate -g -v
Определяют сервер имени:
> server <dns_server_hostname>
Команда, чтобы удалить отчет PTR:
> update delete 5.0.10.10.in-addr.arpa. PTR
После этого, пустая строка должна быть введена между удалением отчета PTR и отчет:
>
Команда, чтобы удалить отчет:
> update delete testserver.testdomain. A
Отправил запрос обновления, чтобы назвать сервер:
> send
Это должно быть выполнено перед доменом отъезда сервера, конечно.