<html>
  <head>
    <meta content="text/html; charset=KOI8-R" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-text-flowed" style="font-family: -moz-fixed;
      font-size: 14px;" lang="x-cyrillic">Hello.
      <br>
      <br>
      I've setup BIND to serve the requests to lan instead of Microsoft
      DNS by first setting bind as a secondary dns server for Microsoft
      DNS, copy the zones, and making the BIND the master. In order for
      domain member hosts to update the records of the their names in
      dns, I allow unsecure updates from the lan computers. It's a
      security thread of poisoning the dns. I would like to setup up a
      secure by the domain servers. On the internet I read about using
      "allow-update" with a key file. But I didn't found a page on how
      to get the key from the Active Directory kerberos system. Could
      any one point on setting the secure update to bind with key from
      the already deployed Active Directory?
      <br>
      <br>
      The BIND is running under the windows.
      <br>
      <br>
      Please someone help me.<br>
    </div>
  </body>
</html>