Ha a hajad épsége számit, akkor nagy ivben kerülöd ezt a hibrid borzalmat. (volt szerencsém bind-re tákolt AD-t rendbetenni, katasztrófa)
A 3-ashoz, a windows server secure dns update esetén először Kerberos-on hitelesiti a user-t és ha joga van az adott rekordhoz, csak akkor engedi update-elni neki, szó sincs bárki-bármit updatelhet-ről, az nagyon durva lyuk volna a rendszerben.