ความเสี่ยงในทางปฏิบัติของการเปิดใช้งานการปรับปรุง DNS ที่ไม่ปลอดภัยบน Windows คืออะไร

ความเสี่ยงในทางปฏิบัติของการเปิดใช้งานการปรับปรุง DNS ที่ไม่ปลอดภัยบน Windows คืออะไร

เท่าที่ฉันพบการเปิดใช้งานการปรับปรุง DNS ที่ไม่ปลอดภัยนั้นเป็นข้อกำหนดสำหรับการเปิดใช้งานไคลเอนต์ DHCP Linux จากการลงทะเบียนชื่อของพวกเขาด้วย FQDN

ฉันต้องการทราบว่ามีความเสี่ยงในทางปฏิบัติที่เกี่ยวข้องกับเรื่องนี้เพื่อประเมินว่ามันใช้ได้หรือไม่

เท่าที่ฉันรู้ว่าเครื่องจะไม่สามารถครอบครองชื่อสำรองอื่นซึ่งจะเป็นความกังวลจริงเท่านั้นที่ฉันตอนนี้

เห็นได้ชัดว่ามันเป็น DDOS แต่เมื่อพิจารณาว่าเรากำลังพูดถึงอินทราเน็ตที่นี่ฉันสงสัยว่านี่อาจเป็นความเสี่ยงที่แท้จริง

คุณเปิดใช้งานในโดเมนของคุณหรือไม่? คุณเคยต้องปิดการใช้งานเนื่องจากมีปัญหาบางอย่างหรือไม่?

โดยทั่วไปแล้วคุณไม่ควรอนุญาตการอัพเดทที่ไม่ปลอดภัย โดยส่วนตัวแล้วฉันไม่ชอบเซิร์ฟเวอร์ DNS นั้นอนุญาตให้คุณปิดการปรับปรุงที่ปลอดภัย สิ่งนี้อนุญาตให้ทุกคนในเครือข่ายของคุณ (เช่นแฮ็กเกอร์) ลงทะเบียนระเบียน DNS โดยไม่ต้องมีการตรวจสอบสิทธิ์ Active Directory วิธีนี้จะช่วยให้ผู้โจมตี "ปลอมแปลง" ชื่อ DNS ในเครือข่ายของคุณและเปลี่ยนเส้นทางผู้คนไปยังเซิร์ฟเวอร์อื่นนอกเหนือจากที่พวกเขาคิดว่าพวกเขากำลังจะไป

อีกตัวอย่างของเมื่อการตั้งค่านี้สามารถทำลายวันของคุณโดยไม่ตั้งใจแทนที่จะเป็นอันตราย ... มีคนปิดการปรับปรุงความปลอดภัย ... HP ILOs ทั้งหมด (จากการจัดการย่านความถี่) บนเครื่องทั้งหมดในเครือข่ายสามารถเริ่มลงทะเบียนแบบไดนามิกได้ทันที ระเบียน DNS ของตัวเอง ... แต่ ILO ได้รับการตั้งชื่อเหมือนกับเซิร์ฟเวอร์ดังนั้นพวกเขาจึงเขียนทับระเบียน DNS ของเซิร์ฟเวอร์โฮสต์!

การปิดใช้งานการปรับปรุงความปลอดภัยเป็นความคิดที่แย่มาก ทำไม่ได้

สำหรับวิธีแก้ปัญหาที่เป็นไปได้สำหรับการให้ไคลเอนต์ Linux ของคุณใช้ประโยชน์จาก DHCP เพื่อลงทะเบียนระเบียน DNS อย่างปลอดภัยสิ่งนี้อาจช่วยได้: ลงทะเบียนระเบียน A สำหรับกล่อง Linux ของฉันบนเซิร์ฟเวอร์ DNS / DHCP ของ Windows 2008