Назад | Перейти на главную страницу

Ограничение IP-адреса источника обновлений DDNS

Цель: DHCP-сервер стороннего производителя для отправки динамических обновлений DNS от имени клиентов домена, отличного от Microsoft.

Вопрос: с определенной зоной на DNS-сервере Microsoft, настроенной для «Небезопасных и безопасных» обновлений, может ли Microsoft ограничить, с каких IP-адресов разрешено отправлять динамические обновления DNS на весь сервер или зону?

Мы хотели бы ограничить отправку обновлений Microsfot только DHCP-сервером, отличным от MS, и хотели бы достичь этой цели таким образом.

GSS-TSIG - еще один вариант, который действительно работает; хотя мне нужно изучить этот вариант из-за некоторых ограничений протокола Kerberos.

Окружающая среда:

1 DHCP-сервер стороннего производителя

1 сервер MS DNS

Я некоторое время изучал это и наткнулся на следующие статьи:

Как ограничить динамическое обновление DNS https://technet.microsoft.com/en-us/library/ee649193%28v=ws.10%29.aspx