Cisco Cisco Prime Network Registrar 8.1 User Guide

5.  In the Cisco Prime Network Registrar IPAM GUI, the IP Address of the Microsoft 

DNS slave must be added to the 

Allow transfer and Also notify lists of the INS DNS 

master server.  In the following example, the IP address of the MS DNS slave is 

11.11.11.1. 

 

6.  Note that alternatively, the IP address of the MS DNS slave (11.11.11.1) could be 

added to an Address Match List along with either the IP address of the Cisco Prime 

Network Registrar IPAM DNS Listener or the name of a TSIG key which identifies 

Cisco Prime Network Registrar IPAM.  The named Address Match List could then be 

referenced in the Allow Transfer option. 

7.  Push your configuration file to your DNS secondary server, using the Deployment 

options from the Cisco Prime Network Registrar IPAM system. 

The last case is another unique case where Cisco Prime Network Registrar IPAM provides 

substantial value in maximizing the flexibility of DNS deployments.  The PeerMaster approach 

effectively provides multi-master DNS using both Microsoft AD DNS and BIND servers.  

This means that updates to either the AD DNS master or the BIND DNS “master” will be 

communicated to the other masters automatically.    
This configuration requires use of BIND 9.2 or later.  The BIND server is actually configured 

as a slave, but with 9.2 or later, BIND supports update-forwarding.  This allows updates to be 

sent to the BIND slave as if it were a master, while allowing other masters to be updated 

automatically. This is the most complex yet enabling configuration presented to maximize the 

benefits of managing BIND and AD-integrated DNS together.  Figure 7-13 illustrates this 

configuration with the four update methods:  

• 

Static update via Cisco Prime Network Registrar IPAM 

• 

Static update via Windows (MMC) 

• 

Dynamic update to Windows DNS