web-dev-qa-db-ja.com

MicrosoftDHCPサーバーとUnixBINDダイナミックDNS

Microsoft DHCPサーバーがUnixバインドDNSゾーンのAレコードとPTRレコードを安全に動的に更新するようにする方法はありますか?

Microsoftは、ユーザー名/パスワード認証を使用した安全な更新をサポートしています。 Bind9は、キーを使用した安全な更新をサポートします。しかし、dhcpdで実行できるため、MicrosoftDHCPでキーを使用する方法を見つけることができませんでした。

2
Roman_T

いいえ、安全ではありません。

単一のMicrosoftDNSサーバーを使用して、それとBINDの間で何らかのゾーン転送を実行できる可能性がありますか?

これらのリンクは、その点で役立つ場合と役に立たない場合があります。

0
briantist

私は似たようなことを達成しようとしばらく時間を費やしました。 「allow-update」ステートメントで、BINDは2つの「Microsoft」更新ソース(ms-selfとms-subdomain)を認識します。

私のタスクは一時的な解決策だったので、Vanilla TSIGキーを使用しましたが、GSS-TSIGをADで動作させることができる場合は、いくつかの便利なリンクがあります。

http://www.zytrax.com/books/dns/ch7/xfer.html#update-policy

https://lists.isc.org/pipermail/bind-users/2013-April/090301.html

0
Andy