Danke für deine Antwort.
Zu 1 und 3:
Da ich, warum auch immer, zunächst auf ein sicheres Update verzichten möchte müssten diese beiden Punkte eigentlich entfallen können, wenn der DNS Server die höchst unsichere Einstellung hat auch ungesicherte Updates anzunehmen.
Zu 2:
Hab ich gemacht, funktioniert nicht.
Wireshark sagt mir, dass der Client versucht seinen Eintrag upzudaten.
DHCP Server Windows 2003, Client Windows XP