Roman_T Asked: 2014-10-27 05:39:07 +0800 CST2014-10-27 05:39:07 +0800 CST 2014-10-27 05:39:07 +0800 CST Microsoft DHCP 服务器和 Unix BIND 动态 DNS 772 有什么方法可以让 Microsoft DHCP 服务器安全地动态更新 Unix Bind DNS 区域中的 A 和 PTR 记录? Microsoft 支持使用用户名/密码身份验证进行安全更新。Bind9 支持使用密钥进行安全更新。但我找不到让 Microsoft DHCP 使用密钥的方法,因为它可以通过 dhcpd 完成。 dhcp 2 个回答 Voted Best Answer briantist 2014-10-28T13:17:00+08:002014-10-28T13:17:00+08:00 不,不安全。 您也许可以拥有一个 Microsoft DNS 服务器,然后在该服务器和 BIND 之间进行某种区域传输? 这些链接在这方面可能有帮助,也可能没有帮助: https://support.microsoft.com/kb/275866 https://support.microsoft.com/kb/255913 如何让 BIND 和 Microsoft DNS 很好地协同工作? Andy 2014-10-28T19:51:35+08:002014-10-28T19:51:35+08:00 我花了一些时间试图实现类似的目标。在“allow-update”语句中,BIND 识别两个“Microsoft”更新源:ms-self 和 ms-subdomain。 我的任务是一个临时解决方案,所以我使用了 vanilla TSIG 密钥,但如果您可以让 GSS-TSIG 与 AD 一起使用,这里有一些有用的链接: http://www.zytrax.com/books/dns/ch7/xfer.html#update-policy https://lists.isc.org/pipermail/bind-users/2013-April/090301.html
不,不安全。
您也许可以拥有一个 Microsoft DNS 服务器,然后在该服务器和 BIND 之间进行某种区域传输?
这些链接在这方面可能有帮助,也可能没有帮助:
我花了一些时间试图实现类似的目标。在“allow-update”语句中,BIND 识别两个“Microsoft”更新源:ms-self 和 ms-subdomain。
我的任务是一个临时解决方案,所以我使用了 vanilla TSIG 密钥,但如果您可以让 GSS-TSIG 与 AD 一起使用,这里有一些有用的链接:
http://www.zytrax.com/books/dns/ch7/xfer.html#update-policy
https://lists.isc.org/pipermail/bind-users/2013-April/090301.html