目标:让非 Microsoft DHCP 服务器代表非 Microsoft 域客户端发送动态 DNS 更新。
问题:Microsoft DNS 服务器中某个区域配置为“非安全更新和安全更新”,微软可以限制哪些 IP 地址可以向整个服务器或区域发送动态 DNS 更新吗?
我们希望限制仅非 MS DHCP 服务器发送更新 Microsfot,并希望以这种方式实现此目标。
GSS-TSIG 是另一个可行的选项;但是,由于 Kerberos 协议的一些限制,我需要探索这个选项。
环境:
1 个非 Microsoft DHCP 服务器
1 个 MS DNS 服务器
我研究这个问题已有一段时间了,并发现了以下文章:
如何限制动态 DNS 更新 https://technet.microsoft.com/en-us/library/ee649193%28v=ws.10%29.aspx