Защита записей DNS от дублирующихся имен хостов, вводящих сеть
Решением Microsoft сценария "fileserver.domain.com", который Вы обрисовываете в общих чертах в комментарии к TomTom, являются "Безопасные динамические обновления".
Ваша зона DNS должна быть интегрирована Active Directory для использования функции. Записи, зарегистрированные в такой зоне, защищены ACLs, и updater должен успешно пройти проверку подлинности как пользователь / компьютер с правами изменить существующую регистрацию.
Существуют разветвления для серверов DHCP в такой среде. Сервер DHCP, если это должно зарегистрировать записи от имени клиентов, должен иметь учетные данные, которые разрешают этому делать так. Эта статья говорит о соображениях для DHCP и DNS динамические обновления и описывает то, что я заминаю здесь подробно.
-
1Спасибо, который дает мне хорошую стартовую точку для понимания его. – Aszurom 19 May 2010 в 19:39
Дублирующиеся имена хостов являются позволенным explicitely, таким образом, сервер не может действительно остановить это.
-
1Таким образом, если я знаю there' s сервер, названный " файловый сервер domain.com" и я изменяю свой PC' s имя хоста к " fileserver" и получите DHCP от сервера DHCP domain.com..., что происходит с DNS для fileserver.domain.com? Я могу затем унести трафик с того сервера? – Aszurom 10 May 2010 в 20:53
-
2Никакой идеей - в компаниях обычно не проблема как... хорошо.... имена компьютеров в домене не управляют. Люди не могут переименовать свои компьютеры ;) Иначе - действительно никакая идея. Я думаю, что DHCP не зарегистрирует имя - этому нравится определять единственное имя. Но эта isaa вещь окон DHCP, не проблема DNS. DNS позволяет несколько IP' s для одного имени. – TomTom 10 May 2010 в 21:08