BIND9系をADのDNSとして使おうとしたらはまった
Active Directory サポートのための BIND (Berkeley Internet Name Domain) の構成
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/technologies/iis/deploy/depovg/cfgbind.mspx
上記には誤りがあって、
BIND 9x では、ドメイン名の文字セットに関する制限はなく、check-names オプションは実装されていません。
て書いてあるんですが、どうやらBIND9.3.1から、「check-names」がデフォルトでfail*1に設定されてるらしい。
とりあえず、/etc/named.confの該当するゾーンの「check-names」を「ignore」に設定することで回避。
具体的には
check-names ignore;
て書きましたw