andreas65m
Goto Top

DNS dynamic update credentials und gmsa

Hallo,

derzeit verwenden wir einen "normalen" user als Credential für den DNS-Update seitens DHCP-Server
Ist es eures Wissens möglich hier auch einen gmsa Benutzer zu verwenden?
Dies würde meiner Meinung nach die Sicherheit nochmals erhöhen.

Grüße
Andreas

Content-ID: 670113

Url: https://administrator.de/forum/dns-dynamic-update-credentials-und-gmsa-670113.html

Printed on: January 13, 2025 at 10:01 o'clock

C.R.S.
Solution C.R.S. Dec 10, 2024 at 18:10:43 (UTC)
Goto Top
Hallo,

das ist möglich. GMSAs sind aber nur ein Verwaltungsansatz, ähnlic wie LAPS. Ob und wogegen sie die Sicherheit erhöhen, hängt vom Umgang mit dem ersetzten Konto ab.

Dynamische Updates durch den DHCP-Server sollten im Normalfall nicht zugelassen werden, daher ist die Frage etwas ungewöhnlich.

Grüße
Richard
andreas65m
andreas65m Dec 11, 2024 at 10:02:13 (UTC)
Goto Top
Hallo Richard,

vielen Dank für den Hinweis.
Ich habe daraufhin folgenden sehr aufschlussreichen Artikel gefunden

https://www.akamai.com/blog/security-research/spoofing-dns-by-abusing-dh ...

Wir werden umstellen müssen.

Grüße
Andreas