ISC绑定支持GSS-TSIG DDNS更新?

首先,有没有人configurationISC绑定9.5.0或更高的支持GSS-TSIGdynamicDNS更新并得到它的工作? 如果是这样,那么用什么configuration来实现呢?

我觉得接近这个工作。 我发现在与Active Directory DC和BIND DNS服务器进行TKEY协商的过程中,GSS信任传递没有明显错误:

客户端192.168.0.30#52314:查询gss cred:“DNS/[email protected]”,GSS_C_ACCEPT,4294967256 gss-api源名称(accept)是[email protected] process_gsstkey():dns_tsigerror_noerror客户端192.168 .0.30#52314:发送

但是,更新发送时,它被拒绝:

客户端192.168.0.30#58330:更新客户端192.168.0.30#58330:更新区域“example.com/IN”:更新失败:被安全更新拒绝(REFUSED)客户端192.168.0.30#58330:发送

有没有人在现实世界中有这样的工作?

我实际上设法使用由samba 4团队提供的补丁来dynamic更新。

http://wiki.samba.org/index.php/Samba4/HOWTO#Step_10_Configure_kerberos_DNS_dynamic_updates

似乎有Windows版本的运行的问题,这是做dynamic更新的方法。

如果你想在samba4域以外做同样的事情……你的下一个最好的select就是试着按照这里的方式来做:

http://freeipa.org/page/Dynamic_updates_with_GSS-TSIG

如果我没有关于此主题的更多信息,我很抱歉。