Vocêbasicamentenuncadevepermitiratualizaçõesnãoseguras.Pessoalmente,eunemgostoqueoservidorDNSpermitaquevocêdesligueasatualizaçõesseguras.Issopermitequequalquerpessoaemsuarede(comoumhacker)registreregistrosDNSsemaautenticaçãodoActiveDirectory.Issopermitiriaqueoinvasor"falsificasse" um nome DNS em sua rede e redirecionasse as pessoas para outro servidor que não o que eles achavam que estavam indo.
Outro exemplo de quando essa configuração pode arruinar seu dia acidentalmente em vez de maliciosamente ... alguém desativou as atualizações seguras ... todos os ILOs da HP (gerenciamento fora de banda) em todas as máquinas da rede foram repentinamente capazes de começar a registrar dinamicamente seus próprios registros DNS ... mas os ILOs foram nomeados da mesma forma que os servidores, então eles substituíram os registros DNS dos servidores host!
Desativar atualizações seguras é uma ideia terrível. Apenas não faça isso.
Para uma possível solução para fazer com que seus clientes Linux aproveitem o DHCP para registrar os registros DNS com segurança, isso pode ajudar: Registrar Registros para minha caixa Linux no meu servidor DNS / DHCP do Windows 2008