Gdzie DNS zintegrowany z Active Directory przechowuje swoje dane?

14

Martwi mnie to od dłuższego czasu.

Wszyscy wiemy, że Active Directory to baza danych LDAP.

Wiemy również, że usługa DNS systemu Windows, gdy jest uruchomiona na kontrolerze domeny, może przechowywać dane w AD zamiast plików strefy zwykłego tekstu, dzięki czemu korzysta z automatycznej replikacji AD i eliminuje potrzebę korzystania z podstawowych / dodatkowych serwerów DNS.

Pytanie: gdzie i jak faktycznie przechowywane są dane DNS w usłudze Active Directory?

Czy można uzyskać do nich dostęp za pomocą narzędzi LDAP, takich jak ADSIEdit?
Czy jakikolwiek wpis DNS jest rzeczywistym obiektem LDAP?
Atrybut w obiekcie?
Coś zupełnie innego?

Massimo
źródło
LDAP to protokół sieciowy. Nie określa sposobu przechowywania danych. Tak więc Active Directory ma bazę danych, która jest dostępna poprzez interfejs LDAP.
Mircea Vutcovici,

Odpowiedzi:

17

Oto znaleziony artykuł , który może pomóc Ci zacząć. Nigdy nie pamiętam ścieżki do nagrań z czubka głowy.

Jak wspomniano w zasadzie, informacje o DNS można znaleźć w AD na tej ścieżce.

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

Więc jeśli masz domenę example.org, zobaczysz ją w.

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

Twoje pytania:

Czy jakikolwiek wpis DNS jest rzeczywistym obiektem LDAP?

Twoje strefy będą miały klasę obiektów dnsZone . W strefie będą przechowywane wszystkie twoje rekordy jako klasa dnsNode .

Czy można uzyskać do nich dostęp za pomocą narzędzi LDAP, takich jak ADSIEdit?

Tak, uruchom reklamy lub ldp i przejdź do powyższej lokalizacji.

Zoredache
źródło
7
Akceptuję tę odpowiedź, ponieważ wskazała mi właściwy kierunek, jednak nie jest to całkowicie słuszne: jak wspomniano w artykule, kontener cn = MicrosoftDNS, cn = System, <DomainDN> jest używany tylko w domenach Windows 2000; Począwszy od systemu Windows 2003, sprawy wyglądają inaczej i dane DNS znajdują się w partycjach katalogu DomainDnsZones i ForestDnsZones (dostępne za pośrednictwem ADSIEdit poprzez połączenie ze ścieżkami LDAP „DC = DomainDnsZones, <DomainDN>” i „DC = ForestDnsZones, <DomainDN>”).
Massimo,
1
Są to domyślne partycje aplikacji DNS w katalogu; można je również zmienić (tylko po to, abyś wiedział).
Chris S,
@Massimo Po roku 2003 lub nowszym rekord nadal może znajdować się pod cn = MicrosoftDNS - chodzi o to, co wybierzesz podczas tworzenia stref zintegrowanych z AD. Możesz wybrać „replikuj na wszystkie serwery DNS w domenie / lesie” lub „wszystkie kontrolery domeny w domenie / lesie”. Spowoduje to umieszczenie strefy w MicrosoftDNS lub Domain / ForestDNSZones
strongline