Thomas Köhler jean-luc@picard.franken.de (Do 28 Okt 2010 08:54:01 CEST):
Im DHCP-Request wird ein optionales Feld mit dem Namen des DHCP-Client-Systems belegt. Der DHCP-Server macht dann das DNS-Update, falls er entsprechend konfiguriert ist.
ich meinte das der Client es dem DNS selber sagt (nennt sich DNS-Update) --> ohne irgendwelche Einschränkung darf, wenn DNS-Update geht, jeder Rechner bei DNS-Server die Einträge verändern
Das will man eigentlich nicht, dass einem *alle* Maschinen im Netz im DNS rumpfuschen. Deswegen erlaubt man das normalerweise auch nicht. Stattdessen erlaubt man normalerweise DNS-Updates nur von einer begrenzten Anzahl von Maschinen aus - oder sowieso nur nach erfolgter Authentifizierung. Die erlaubten Maschinen sind dann zum Beispiel die DHCP-Server, die vom DHCP Client einen Namensvorschlag erhalten haben und diesen gegebenenfalls im DNS vermerken - oder eben auch nicht und einen eigenen, generierten Namen verwenden, in dem zum Beispiel die MAC-Adresse des Clients vermerkt wird.
In den neueren(?) Bind9 gibt es da recht trickreiche ACL, die die Update-Möglichkeiten gut einschränken können, ich denke(!), die kann man dann soweit hinbiegen, daß es auch nicht mehr gefährlich ist, wenn der Client selbst das Update macht.
Wenn es jemanden interessiert, würde ich das mal näher untersuchen.