bind9 是否会跟踪添加到本地网络(如 Windows Server)的每个新节点的 DNS 条目?还是我必须为每个节点手动添加正向和反向条目?
答案1
至于“保持跟踪” - 它没有,但 Windows DNS 也没有。
在全 Windows 域环境中,客户端的默认行为是使用其当前地址向 DNS 服务器提交不定期更新;客户端正在更新服务器的记录,而不是服务器跟踪客户端。(或者,Windows DHCP 服务也能够向获取 DHCP 地址的客户端上的 DNS 服务器发送更新。)此功能可通过 DNS 区域中的“动态更新”设置启用;仅允许安全更新是新区域的默认设置。
BIND 完全能够以相同的方式接受 DNS 更新(请参阅allow-update配置选项),但您需要记住几个注意事项:
- 它需要在客户端(发送更新)和 DNS 服务器(接受更新)上进行配置
- 身份验证方面在 Windows 域中是透明/自动处理的;您需要为实现 BIND 单独处理该问题。