| Thread Previous • Date Previous • Date Next • Thread Next |
Morten Sylvest Olsen wrote:
Mogens Valentin wrote:Morten Sylvest Olsen wrote:Er der nogen der har (successfulde) erfaringer med at bruge nsupdate fra bind-utils eller noget andet til at lave dynamiske DNS updates fra en Unix til en Windows 2k eller 2k3 DNS=Der er noget med at der er flere standarder for sikker DNS opdatering, DNSSEC og ??Kommer an på hvad du mener med "Unix til en Windows 2k eller 2k3 DNS". Jeg har fået det til at virke på den her måde:Ok, jeg indrømmer mit spørgsmål var ikke videre veldefineret. Jeg har et setup hvor al intern DNS er Windows DNS. Jeg vil gerne kunne tilføje/ændre RRs i deres zoner, dvs. min Linux er en DDNS klient kun. Ingen bind server involveret, og ikke realistisk at den bliver indført.Faktisk lader det til at man kan "snyde" og opdatere DNS'en direkte i ldap'en med ldapadd, (her bruger man bare normal ldap gssapi/SASL auth) meen det er vist ikke helt autoriseret, og jeg kunne ikke få den automatisk til at genindlæse zonen.Jeg har søgt lidt på emnet, men har ikke lige fundet nogle klare svar på om det faktisk _kan_ lade sig gøre, og om de nyere version af bind understøtter den samme krypteringsmekanisme som ms.
Det kan det. Havde for et par år siden en diskussion med en fyr fra et amerikansk universitet om emnet. Fik dog aldrig at vide præsis hvordan det gik og hvad han gjorde.
Vil høre ham om erfaringerne. Kommer måske til at ta lidt tid... -- Kind regards, Mogens Valentin Networking, Security www.danbbs.dk/~monz Phone +45 32 525 878
| Thread Previous • Date Previous • Date Next • Thread Next |
