adidns spoof 攻击场景检测

[ki11y0u]

比如利用adidns spoof添加一条域内的解析记录或者导出所有的解析记录，这样的攻击场景如何检测？ 看了下日志只要认证的并无其他，抓包倒是可以看到ldap里一些信息，是不是只能流量侧检测了。