检测

允许不安全的动态 DNS 区域更新

high

语言:

描述

配置包含不安全更新的动态 DNS 区域可能导致 DNS 记录受到未经身份验证的编辑,并导致其遭遇恶意 DNS 记录的攻击。

解决方案

错误配置动态 DNS 区域更新会严重影响 Active Directory 的安全性。因此,请务必以安全方式使用动态更新,或完全不使用动态更新。

另见

Active Directory 安全评估检查清单 - 配置错误的 DNS 区域

[MS-DNSP]:域名服务 (DNS) 服务器管理协议

Active Directory - 整合的 DNS 区域

Dynamic update

Understanding Dynamic Update

Dynamic Update and Secure Dynamic Update

Beyond LLMNR/NBNS Spoofing - Exploiting Active Directory-Integrated DNS

ADIDNS Revisited - WPAD, GQBL, and More

指标详细信息

名称: 允许不安全的动态 DNS 区域更新

代码名称: C-DYNAMIC-UPDATES

严重性: High

类型: Active Directory Indicator of Exposure

Family: 服务和应用程序

MITRE ATT&CK 信息:

攻击者已知工具

Kevin Robertson: Powermad