Windows
保護 DNS 條目免受重複主機名進入網路
給定一個 Windows 域,DNS 由該域上的伺服器提供,我很好奇如果來賓加入網路嘗試使用與現有伺服器相同的主機名,然後嘗試使用其 DHCP 在 DNS 中註冊該主機名會發生什麼地址。這是否可能對伺服器造成破壞,或者 Windows DNS 是否足夠聰明,可以發現重複的主機名並拒絕來自該主機的自動註冊請求?可以採取哪些措施來確保主機名的 DNS 無法更改?
您在對 TomTom 的評論中概述的“fileserver.domain.com”方案的 Microsoft 解決方案是“安全動態更新”。
您的 DNS 區域必須與 Active Directory 集成才能使用該功能。在此類區域中註冊的記錄受 ACL 保護,更新程序必須成功驗證為有權修改現有註冊的使用者/電腦。
在這樣的環境中,DHCP 伺服器會產生影響。如果 DHCP 伺服器要代表客戶端註冊記錄,則必須具有允許它這樣做的憑據。本文討論了 DHCP 和 DNS 動態更新的注意事項,並詳細描述了我在此處掩飾的內容。