Ajouter des enregistrements DNS à partir de l'application .NET

Question

Je travaille sur une application Web que nous avons acquise auprès d'une autre société. Lorsque vous vous "inscrivez", le serveur est supposé créer un alias DNS en utilisant WMI. Il plantait avec une « erreur générique », qui a ensuite été guéri en ajoutant la balise suivante dans le fichier web.config:

identité

impersonate = mot de passe « true » userName = « administrateur » = « theadminpass »

Cela a fonctionné, mais pour une raison quelconque, il a depuis cassé, et évidemment je ne l'aime pas du point de vue de la sécurité. J'ai utilisé l'outil de gestion WMI pour donner à root \ microsoftdns des permissions complètes pour l'administration, le service réseau, le réseau et aspnet, sans succès.

Quoi qu'il en soit, je veux savoir s'il y a une autre manière que d'utiliser WMI pour fiable et en toute sécurité ajouter des enregistrements DNS à partir d'une interface Web .NET.

Answer 1

Si vous utilisez IIS 6.1 et versions ultérieures, vous pouvez définir l'identité du processus de travail dans le pool d'applications. J'ai trouvé que pour être plus fiable qu'en utilisant l'usurpation d'identité, il est définitivement plus sûr que d'avoir le nom d'utilisateur et mot de passe dans un fichier de configuration (bien que vous pouvez utiliser aspnet_regiis.exe pour crypter des parties de la configuration). Comme pour un althernatif à WMI, vous pouvez essayer DnDns bien que je ne sois pas expiré avec la création d'entrées DNS.

Answer 2

(je suppose que vous utilisez le serveur DNS de Microsoft)

Vous pouvez définir les autorisations sur la zone DNS afin que l'utilisateur le pool d'applications est en cours d'exécution comme peut créer des entrées.

Answer 3

Obtention des autorisations WMI et DCOM correctement configurées pour réussir la mise à jour MS DNS sur WMI peut être difficile. Il semble que MS rend cela plus difficile avec chaque correctif. John Howard a a blog entry sur TechNet qui traite de cela avec des sessions à distance Hyper-V. Vous devez essentiellement faire la même chose pour MS DNS + définir les autorisations de mise à jour dans le DNS.

Vous pouvez également envisager d'utiliser Simple DNS Plus comme serveur DNS - il est beaucoup plus simple de mettre à jour à distance avec le .NET API or over HTTP directement.