ОС Windows поддерживает службу Dynamic DNS, которая позволяет клиентам обновлять/создавать записи на сервере DNS. Эта операция обычно выполняется с помощью службы DHCP, однако имеет потенциальную проблему, связанную с тем, что клиенты могут неверно изменить записи на сервере DNS и, таким образом, “украсть” имя системы.

Решением такой проблемы может быть использование защищенных динамических обновлений, что возможно только в зонах DNS, интегрированных в Active Directory, поэтому сервер DNS должен быть установлен на контроллере домена. При использовании защищенных динамических обновлений группа контроллеров домена получает полный контроль над зонами DNS.

Проблема заключается в том, что когда на контроллере домена также установлен сервер DHCP, служба DHCP Server выполняется на правах учетной записи контроллера домена, что позволяет более старым клиентам DHCP или произвольному программному коду перезаписать записи компьютера–законного владельца и “позаимствовать” его имя. Для защиты от подобных злоумышленных действий компания Microsoft советует удалить сервер DHCP с контроллера домена.