Est-ce que bind9 garde la trace des entrées DNS pour chaque nouveau nœud ajouté au réseau local comme Windows Server ? Je ne sais pas si je peux faire une demande d'autorisation, mais j'ai besoin d'une autorisation pour le faire.
Réponse
Trop de publicités?
En ce qui concerne le "suivi", il ne le fait pas, mais le DNS de Windows non plus.
Dans un environnement de domaine Windows, le comportement par défaut des clients est de soumettre des mises à jour occasionnelles au serveur DNS avec leur adresse actuelle ; les clients mettent à jour les enregistrements du serveur, au lieu que ce soit le serveur qui suive les clients. (Le service DHCP de Windows est également capable d'envoyer des mises à jour au serveur DNS pour les clients qui obtiennent des adresses DHCP). Cette fonction est activée par le paramètre "Mises à jour dynamiques" de votre zone DNS ; l'autorisation des mises à jour sécurisées uniquement est la valeur par défaut pour les nouvelles zones.
BIND est parfaitement capable d'accepter des mises à jour DNS de la même manière (voir la section allow-update ), mais vous devez garder à l'esprit quelques mises en garde :
- Il doit être configuré à la fois sur les clients (pour envoyer les mises à jour) et sur le serveur DNS (pour accepter les mises à jour).
- L'aspect de l'authentification est géré de manière transparente/automatique dans un domaine Windows ; vous devrez le gérer séparément pour une implémentation BIND.
