Existe alguma maneira de fazer com que o servidor DHCP da Microsoft atualize de forma dinâmica e segura os registros A e PTR na zona Unix Bind DNS?
A Microsoft suporta atualização segura usando autenticação de nome de usuário/senha. Bind9 suporta atualização segura usando chaves. Mas não consegui encontrar a maneira de fazer o Microsoft DHCP usar a chave, pois isso pode ser feito com o dhcpd.
Não, não com segurança.
Você pode ter um único servidor DNS da Microsoft e, em seguida, fazer algum tipo de transferência de zona entre ele e o BIND?
Esses links podem ou não ajudar nesse sentido:
Passei algum tempo tentando conseguir algo semelhante. Na instrução "allow-update", o BIND reconhece duas fontes de atualização "Microsoft": ms-self e ms-subdomain.
Minha tarefa era uma solução temporária, então optei pelas chaves TSIG de baunilha, mas se você conseguir que o GSS-TSIG funcione com o AD, aqui estão alguns links úteis:
http://www.zytrax.com/books/dns/ch7/xfer.html#update-policy
https://lists.isc.org/pipermail/bind-users/2013-April/090301.html