从 .NET 应用程序添加 DNS 记录

Question

我正在开发一个我们从另一家公司收购的网络应用程序。 当您“注册”时，服务器应该使用 WMI 创建 DNS 别名。 它因“一般错误”而崩溃，后来通过将以下标记添加到 Web.config 文件来解决：

identity impersonate="true" userName="administrator" password="theadminpass"

这有效，但由于某种原因它现在已经损坏了，显然从安全角度来看我不喜欢它。 我已经使用WMI管理工具给予root\microsoftdns对admin、网络服务、网络和aspnet的完全开放权限，但没有成功。

无论如何，我想知道除了使用 WMI 之外是否还有其他方法可以从 .NET Web 界面中可靠且安全添加 DNS 记录。

Answer 1

如果您使用的是 IIS 6.1 及更高版本，您可以在应用程序池中设置工作进程的标识。 我发现，使用身份模拟更可靠，它肯定比在配置文件中包含用户名和密码更安全（尽管您可以使用 aspnet_regiis.exe 来加密部分配置）。

至于 WMI 的替代方案，您可以尝试 DnDns 尽管我没有创建 DNS 条目的经验。

Answer 2

（我假设您使用的是 Microsoft 的 DNS 服务器）

您可以设置 DNS 区域的权限，以便运行应用程序池的用户可以创建条目。

Answer 3

正确设置 WMI 和 DCOM 权限以通过 WMI 成功更新 MS DNS 可能很困难。 微软似乎在每次修补程序中都让这个问题变得更加困难。
约翰·霍华德有 博客条目 TechNet 上通过 Hyper-V 远程会话处理此问题。 您基本上需要对 MS DNS 执行相同的操作 + 在 DNS 中设置更新权限。

或者，您可能需要考虑使用 Simple DNS Plus 作为 DNS 服务器 - 使用 .NET API 或直接通过 HTTP。