Não, não de forma segura.
Você pode ter um único servidor DNS da Microsoft e fazer algum tipo de transferência de zona entre ele e o BIND?
Esses links podem ou não ajudar nesse aspecto:
Existe alguma maneira de fazer com que o servidor DHCP da Microsoft atualize dinamicamente os registros A e PTR na zona DNS Unix Bind?
A Microsoft oferece suporte à atualização segura usando a autenticação de nome de usuário / senha. Bind9 suportam atualização segura usando chaves. Mas eu não consegui encontrar o caminho para fazer com que o Microsoft DHCP usasse a chave, pois isso pode ser feito com o dhcpd.
Não, não de forma segura.
Você pode ter um único servidor DNS da Microsoft e fazer algum tipo de transferência de zona entre ele e o BIND?
Esses links podem ou não ajudar nesse aspecto:
Eu passei algum tempo tentando conseguir algo similar. Na instrução "allow-update", o BIND reconhece duas fontes de atualização "Microsoft": ms-self e ms-subdomínio.
Minha tarefa era uma solução temporária, então usei as chaves TSIG baunilha, mas se você conseguir usar o GSS-TSIG trabalhando com o AD, aqui estão alguns links úteis:
Tags dhcp bind dynamic-dns