有没有办法使Microsoft DHCP服务器安全地dynamic更新Unix绑定DNS区域中的A和PTRlogging?
Microsoft使用用户名/密码authentication支持安全更新。 Bind9支持使用密钥进行安全更新。 但我找不到让Microsoft DHCP使用密钥的方法,因为它可以通过dhcpd来完成。
不,不安全。
您可能可以有一个单一的Microsoft DNS服务器,然后做一些这种和BIND之间的区域传输?
这些链接在这方面可能有帮助或可能没有帮助:
我花了一些时间尝试实现类似的东西。 在“allow-update”语句中,BIND识别两个“Microsoft”更新源:ms-self和ms-subdomain。
我的任务是一个临时的解决scheme,所以我去了香草TSIG键,但如果你能得到GSS-TSIG与AD工作,这里有一些有用的链接:
http://www.zytrax.com/books/dns/ch7/xfer.html#update-policy
https://lists.isc.org/pipermail/bind-users/2013-April/090301.html