域名系统 – 在Windows上启用不安全的DNS更新有哪些实际风险?

前端之家收集整理的这篇文章主要介绍了域名系统 – 在Windows上启用不安全的DNS更新有哪些实际风险?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
Windows上启用不安全的DNS更新有哪些实际风险?

据我所知,启用不安全的DNS更新是启用DHCP Linux客户端使用FQDN注册名称的要求.

我想知道这是否涉及到实际风险,以便评估是否可以启用这些风险.

据我所知,机器无法接管另一个保留名称,这是我现在唯一真正关心的问题.

显然这将是DDOS,但考虑到我们在这里谈论内联网,我怀疑这可能是一个真正的风险.

您是否在您的域上启用了它?你有没有因为遇到一些问题而禁用它?

您基本上永远不应该允许非安全更新.就个人而言,我甚至不喜欢DNS服务器甚至允许您关闭安全更新.这允许您网络上的任何人(如黑客)注册DNS记录,而无需Active Directory身份验证.这将允许攻击者“欺骗”网络上的DNS名称,并将人们重定向到另一个服务器,而不是他们认为的那个服务器.

另一个例子,当这个设置可能会意外地破坏你的一天而不是恶意……有人关闭安全更新…网络上所有机器上的所有HP ILO(带外管理)突然能够开始动态注册他们自己的DNS记录…但ILO的名称与服务器相同,因此他们覆盖了主机服务器的DNS记录!

禁用安全更新是一个糟糕的主意.只是不要.

有关让Linux客户端利用DHCP以便安全地注册DNS记录的可能解决方案,这可能会有所帮助:Register A records for my Linux box on my Windows 2008 DNS/DHCP server

猜你在找的Windows相关文章