Cisco Cisco Prime Network Registrar 8.1 User Guide

 

The same basic motivations driving Case 3 also apply to Case 4.  Use of diverse technologies, 

platforms, and design reduce exposure to particular implementations’ vulnerabilities or 

nuances.  Case 4 highlights the use of a BIND DNS server as master for a set of zones, with 

Microsoft DNS as slave servers.  Note that AD-integrated DNS only functions as multi-

master; it cannot function in a slave configuration.  However, when using Microsoft’s file- or 

registry-based implementation, Microsoft DNS servers can function as slaves.  

 

As illustrated in Figure 7-11, static addresses are configured via Cisco Prime Network Registrar 

IPAM, which drives a signed or unsigned dynamic update to the master BIND server 

(magenta line).  The master server utilizes notify/IXFR to update the Microsoft (and/or 

BIND) slaves as well as the DNS Listener, which ignores this update.  A dynamic client’s IP 

address to host/domain name mapping is updated in the master BIND server by the DHCP 

server or client itself.   Utilizing the same notify/IXFR mechanism, Microsoft (and/or BIND) 

slaves are updated, as is Cisco Prime Network Registrar IPAM via its DNS Listener service. 

To configure Case 4 within the Cisco Prime Network Registrar IPAM system, follow these 

steps: 

1.  Configure your domain within your Cisco Prime Network Registrar IPAM 

infrastructure.   

2.  Using the Domain wizard available on the Microsoft Windows 2003/2008 server GUI, 

create a secondary zone on your Microsoft DNS infrastructure.  

3.  Select 

Secondary zone and click Next. The Zone Name screen appears. 

4.  Enter the name of your domain name, and click 

Next. When prompted for the 

addresses of the master servers, enter the IP Address of the INS DNS server that is 

master for the zone.