背景:我们计划跨多个子网创建一个 SQL AlwaysOn 可用性组群集。因此,我们需要此群集中的 Windows 2008 R2 服务器能够动态更新 DNS(用于故障转移情况)。我们运行 BIND DNS。我们知道我们可以根据 IP 地址授权 DNS 更新。我们还知道 BIND 支持从 DHCP 密钥授权 DNS 更新。
问题:我们可以在 Windows 服务器上安装 DHCP 密钥*,以便我们可以通过这种方式授权它在 BIND 中进行 DNS 更新吗?如果可以,怎么做?
* DHCP 密钥也称为事务签名 (TSIG)。
答案1
你可能已经知道了这一点,因为在回答这个问题您了解到可以下载适用于 Windows 的 nsupdate,但可以使用 TSIG 在 nsupdate 和 BIND 服务器之间验证更新。
有关详细信息,请参阅 BIND 管理员参考手册 (“ARM”) 第 4.5 节。ARM 包含在您的 BIND 发行版中,或者您可以使用ISC 网站上的链接。