案例：Hacking Guatemala’s DNS – Spying on Active Directory Users

https://thehackerblog.com/hacking-guatemalas-dns-spying-on-active-directory-users-by-exploiting-a-tld-misconfiguration/index.html

权威把SOA的MNAME错配成无效域名，而微软AD活动目录服务提供域名更新写入是对着MNAME做update，设法注册这个无效域名，就。。。

不过实际场景概率很低，在TLD一般很难发生，因为没有多少TLD用windows AD弄zonefile。