Есть ли способ заставить Microsoft DHCP-сервер безопасно динамически обновлять записи A и PTR в зоне Unix Bind DNS?
Microsoft поддерживает безопасное обновление с использованием аутентификации по имени пользователя и паролю. Bind9 поддерживает безопасное обновление с использованием ключей. Но я не смог найти способ заставить Microsoft DHCP использовать ключ, поскольку это можно сделать с помощью dhcpd.
Некоторое время я пытался добиться чего-то подобного. В операторе allow-update BIND распознает два источника обновлений Microsoft: ms-self и ms-subdomain.
Моя задача была временным решением, поэтому я выбрал ванильные ключи TSIG, но если вы можете заставить GSS-TSIG работать с AD, вот несколько полезных ссылок:
http://www.zytrax.com/books/dns/ch7/xfer.html#update-policy
https://lists.isc.org/pipermail/bind-users/2013-April/090301.html
Нет, ненадежно.
Вы могли бы иметь один DNS-сервер Microsoft, а затем выполнять какую-то передачу зоны между ним и BIND?
Эти ссылки могут помочь, а могут и не помочь в этом отношении: