Microsoft DHCPサーバーがUnixバインドDNSゾーンのAレコードとPTRレコードを安全に動的に更新するようにする方法はありますか?
Microsoftは、ユーザー名/パスワード認証を使用した安全な更新をサポートしています。 Bind9は、キーを使用した安全な更新をサポートします。しかし、dhcpdで実行できるため、MicrosoftDHCPでキーを使用する方法を見つけることができませんでした。
いいえ、安全ではありません。
単一のMicrosoftDNSサーバーを使用して、それとBINDの間で何らかのゾーン転送を実行できる可能性がありますか?
これらのリンクは、その点で役立つ場合と役に立たない場合があります。
私は似たようなことを達成しようとしばらく時間を費やしました。 「allow-update」ステートメントで、BINDは2つの「Microsoft」更新ソース(ms-selfとms-subdomain)を認識します。
私のタスクは一時的な解決策だったので、Vanilla TSIGキーを使用しましたが、GSS-TSIGをADで動作させることができる場合は、いくつかの便利なリンクがあります。
http://www.zytrax.com/books/dns/ch7/xfer.html#update-policy
https://lists.isc.org/pipermail/bind-users/2013-April/090301.html