假设有一个 Windows 域,该域上的服务器提供 DNS,我很好奇,如果来宾加入网络并尝试使用与现有服务器相同的主机名,然后尝试使用其 DHCP 地址在 DNS 中注册该主机名,会发生什么情况。这可能会破坏服务器吗?或者 Windows DNS 是否足够智能,可以发现重复的主机名并拒绝来自该主机的自动注册请求?可以采取哪些措施来确保主机名的 DNS 不会被更改?
答案1
您在给 TomTom 的评论中概述的针对“fileserver.domain.com”场景的 Microsoft 解决方案是“安全动态更新”。
您的 DNS 区域必须与 Active Directory 集成才能使用该功能。在此类区域中注册的记录受 ACL 保护,更新程序必须成功验证为具有修改现有注册权限的用户/计算机。
在这样的环境中,DHCP 服务器会产生影响。如果 DHCP 服务器要代表客户端注册记录,则必须拥有允许其这样做的凭证。本文讨论了 DHCP 和 DNS 动态更新的注意事项,并详细描述了我在这里忽略的内容。
答案2
明确允许重复的主机名,因此服务器无法真正阻止这种情况。