Назад | Перейти на главную страницу

DDNS из Windows / BIND с ключами DHCP

Задний план: Мы планируем создать кластер группы доступности AlwaysOn SQL в нескольких подсетях. Поэтому нам понадобятся серверы Windows 2008 R2 в этом кластере, чтобы иметь возможность динамически обновлять DNS (для ситуаций переключения при отказе). Запускаем BIND DNS. Мы знаем, что можем авторизовать обновления DNS на основе IP-адреса. Мы также знаем, что BIND поддерживает авторизацию обновления DNS с помощью ключей DHCP.

Вопрос: Можно ли установить ключи DHCP * на сервере Windows, чтобы мы могли авторизовать его для выполнения обновлений DNS в BIND таким образом? Если да, то как?

* Ключи DHCP также называются подписями транзакций (TSIG).

Вы, наверное, уже догадались, поскольку в ответе на этот вопрос вы узнали, что можете загрузить nsupdate для Windows, но вы можете использовать TSIG для аутентификации обновлений между nsupdate и вашим сервером BIND.

См. Подробности в разделе 4.5 Справочного руководства администратора BIND («ARM»). ARM включен в ваш дистрибутив BIND, или вы можете использовать ссылки на веб-сайте ISC.