Sprache:
Die Konfiguration einer dynamischen DNS-Zone mit unsicheren Updates kann dazu führen, dass DNS-Datensätze von nicht authentifizierten Benutzern bearbeitet werden können, was sie anfällig für Rogue-DNS-Datensätze macht.
Fehlkonfigurationen von dynamischen Updates von DNS-Zonen können die Sicherheit von Active Directory erheblich beeinträchtigen. Daher ist es wichtig, dynamische Updates entweder auf sichere Weise oder gar nicht zu verwenden.
Checkliste für Active Directory-Sicherheitsbewertung – Falsch konfigurierte DNS-Zonen
[MS-DNSP]: Domain Name Service (DNS) Server Management Protocol
In Active Directory integrierte DNS-Zonen
Dynamic Update and Secure Dynamic Update
Beyond LLMNR/NBNS Spoofing - Exploiting Active Directory-Integrated DNS
Name: Unsichere dynamische Updates von DNS-Zonen zulässig
Codename: C-DYNAMIC-UPDATES
Schweregrad: High
Kevin Robertson: Powermad