ISC绑定对GSS更新的支持？

Question

首先，是否有人配置了ISC绑定9.5.0或更大的支持GSS动态DNS更新，并使其工作？如果是这样的话，用于实现这一目的的配置是什么？

我觉得这差一点就好了。我看到GSS cred在与Active和BIND DNS服务器进行TKEY协商时传递w/o明显错误：

client 192.168.0.30#52314: query："DNS/dns1.example.com@EXAMPLE.COM"，GSS_C_ACCEPT，4294967256 gss-api源名(接受)是DC1$@EXAMPLE.COM process_gsstkey()：dns_tsigerror_noerror client 192.168.0.30#52314: send

但是，当更新被发送时，它被拒绝：

客户端192.168.0.30#58330:更新客户端192.168.0.30#58330:更新区域'example.com/IN'：更新失败:被安全更新(拒绝)客户端192.168.0.30#58330:发送拒绝

有没有人在现实世界里工作过？

Answer 1

实际上，我使用samba 4团队提供的修补程序成功地获得了动态更新。

http://wiki.samba.org/index.php/Samba4/HOWTO#Step_10_配置_克贝罗斯_DNS_动态_更新

运行windows的版本和执行动态更新的方法似乎存在问题。

如果你想在samba4域之外做同样的事情.你的下一个最佳选择是尝试并遵循这里的方法：

http://freeipa.org/page/Dynamic_更新_使用_GSS-TSIG

如果我没有关于那个问题的更多信息，我很抱歉。