保護 DNS 條目免受重複主機名進入網路

給定一個 Windows 域，DNS 由該域上的伺服器提供，我很好奇如果來賓加入網路嘗試使用與現有伺服器相同的主機名，然後嘗試使用其 DHCP 在 DNS 中註冊該主機名會發生什麼地址。這是否可能對伺服器造成破壞，或者 Windows DNS 是否足夠聰明，可以發現重複的主機名並拒絕來自該主機的自動註冊請求？可以採取哪些措施來確保主機名的 DNS 無法更改？

您在對 TomTom 的評論中概述的“fileserver.domain.com”方案的 Microsoft 解決方案是“安全動態更新”。

您的 DNS 區域必須與 Active Directory 集成才能使用該功能。在此類區域中註冊的記錄受 ACL 保護，更新程序必須成功驗證為有權修改現有註冊的使用者/電腦。

在這樣的環境中，DHCP 伺服器會產生影響。如果 DHCP 伺服器要代表客戶端註冊記錄，則必須具有允許它這樣做的憑據。本文討論了 DHCP 和 DNS 動態更新的注意事項，並詳細描述了我在此處掩飾的內容。

引用自：https://serverfault.com/questions/140332