给定一个Windows域,使用该域上的服务器提供的DNS,我很好奇如果一个guest虚拟机joinnetworking,尝试使用与现有服务器相同的主机名,然后尝试在DNS中使用其DHCP注册该主机名地址。 这可能会对服务器造成破坏,或者是Windows DNS足够智能以发现重复的主机名并拒绝来自该主机的自动注册请求? 可以采取哪些措施来确保主机名的DNS不能被修改?
微软对TomTom发表评论的“fileserver.domain.com”scheme的解决scheme是“安全dynamic更新”。
您的DNS区域必须与Active Directory集成才能使用该function。 在此区域中注册的logging受ACL保护,并且更新程序必须成功通过身份validation,才能成为具有修改现有注册权限的用户/计算机。
在这样的环境中有DHCP服务器的分支。 DHCP服务器,如果要代表客户注册logging,则必须有一个证书,允许它这样做。 本文将讨论有关DHCP和DNSdynamic更新的注意事项,并在此详细介绍我正在进行的修改。
明确允许重复主机名,所以服务器不能真正阻止它。