語系:
使用不安全的更新設定動態 DNS 區域,可能會導致他人能夠對 DNS 記錄進行未經驗證的編輯,使其容易受到惡意 DNS 記錄的影響。
動態 DNS 區域更新的錯誤設定可能會嚴重影響 Active Directory 的安全性。因此,請務必以安全的方式使用動態更新,或是完全不使用動態更新。
Active Directory 安全性評估檢查清單 – 錯誤設定的 DNS 區域
[MS-DNSP]:網域名稱服務 (DNS) 伺服器管理通訊協定
Dynamic Update and Secure Dynamic Update
Beyond LLMNR/NBNS Spoofing - Exploiting Active Directory-Integrated DNS
名稱: 允許不安全的動態 DNS 區域更新
代碼名稱: C-DYNAMIC-UPDATES
嚴重性: High
Kevin Robertson: Powermad