在 Windows 上启用不安全的 DNS 更新有哪些实际风险?
据我所知,启用不安全的 DNS 更新是启用 DHCP Linux 客户端向 FQDN 注册其名称的要求。
我确实想知道这涉及到实际风险,以便评估是否可以启用这些功能。
据我所知,一台机器将无法接管另一个保留名称,这将是我现在唯一真正关心的问题。
显然这将是 DDOS,但考虑到我们在这里谈论的是内联网,我怀疑这可能是一个真正的风险。
您是否在您的域上启用了它?您是否曾经因为遇到一些问题而不得不禁用它?
我们有 带有静态 IP 的Linux机器,一些使用Centos和其他Debian,使用为开发和测试保留的 IP 范围。
我们需要这些框来将他们的 DNS“发布”到 DNS Server 2008R2 中,无需管理员或人工干预。
这些主机的主机名已正确配置,但它们没有将自己注册到 DNS,因此我无法使用它们的主机名访问它们。
在 Windows 机器上,此过程是自动的,您可以使用ipconfig /registerdns. 我们有 Linux 家族的等价物吗?
这个想法是让这些主机在 DNS 服务器上自动为自己添加一个条目,这样我就可以使用他们的主机名访问它们。
RFC 2136“域名系统中的动态更新(DNS UPDATE)”定义了该协议。
domain-name-system static-ip dns-server windows-server-2008-r2