Windowsで安全でないDNS更新を有効にする実際のリスクは何ですか？

安全でないDNS更新を有効にすることは、DHCP LinuxクライアントがFQDNに自分の名前を登録できるようにするための要件です。

これらを有効にしても大丈夫かどうかを評価するために、これに伴う実際的なリスクがあることを知りたいのですが。

私の知る限りでは、マシンが別の予約名を引き継ぐことはできません。これは、私が現在唯一懸念していることです。

明らかにそれはDDOSですが、ここでイントラネットについて話していることを考えると、これが本当のリスクになるのではないかと思います。

ドメインで有効にしていますか？何か問題があったために無効にする必要がありましたか？

— ソリン
ソース

誰かがホスト名を宣言できるようにしたい場合（コンシューマDSLボックスのように）...

— joshudson

安全でない更新を基本的に許可しないでください。個人的には、DNSサーバーで安全な更新をオフにすることさえできるのが嫌いです。これにより、ネットワーク上のすべてのユーザー（ハッカーなど）が、Active Directory認証を必要とせずにDNSレコードを登録できます。これにより、攻撃者はネットワーク上のDNS名を「なりすまし」、ユーザーが意図していたサーバーとは別のサーバーにリダイレクトする可能性があります。

この設定が悪意ではなく誤って1日を台無しにしてしまう別の例...誰かが安全な更新をオフにした...ネットワーク上のすべてのマシンのすべてのHP ILO（帯域外管理）が突然動的に登録を開始できた独自のDNSレコード...しかし、ILOはサーバーと同じ名前が付けられていたため、ホストサーバーのDNSレコードを上書きしました。

安全な更新を無効にすることは恐ろしい考えです。しないでください。

LinuxクライアントがDHCPを利用してDNSレコードを安全に登録できるようにするための考えられる解決策として、これが役立つ場合があります。Windows2008 DNS / DHCPサーバー上のLinuxボックスのAレコードを登録する

— ライアン・リース
ソース

ええ、誰かがサーバーと同じ名前のコンピューターを接続したときに私に一度起こりました、そして私の前任者がすべての形式のセキュリティをオフにしたので、サーバーのDNSエントリはそのランダムなPCに置き換えられました、したがってすべてのユーザーはそのPCでサーバーが終了します!!!

— ETL

@ETLは、この「サーバー」はおそらく長い間オフラインになっていたと言っていました。そのため、別のマシンがその名前を取得できました。マシンが稼働しているときにこれが発生することはないと思います。

— ソリン

@sorin-サーバーは間違いなく稼働していた（また、編集のためにロックされていませんでした）私が正しくリコール場合、静的のDNSエントリを持つLinuxサーバ

— ETL

リンクされた投稿からソリューションの実装に取り組んでいます。うまくいくことを願っています。

— ソリン、2015年