Onde o DNS integrado ao Active Directory armazena seus dados?

12

Isso está me incomodando há algum tempo.

Todos nós sabemos que o Active Directory é um banco de dados LDAP.

Também sabemos que o serviço DNS do Windows, quando executado em um controlador de domínio, pode armazenar seus dados no AD em vez de arquivos de zona de texto simples, aproveitando a replicação automática do AD e removendo a necessidade de servidores DNS primários / secundários.

A questão: onde e como os dados DNS são realmente armazenados no Active Directory?

Eles podem ser acessados usando ferramentas LDAP, como ADSIEdit?
Qualquer entrada de DNS é um objeto LDAP real?
Um atributo em um objeto?
Algo totalmente diferente?

    
por Massimo 13.08.2010 / 09:02

1 resposta

15

Aqui está um artigo que encontrei para começar. Eu nunca consigo lembrar o caminho para os registros no topo da minha cabeça.

Como menciona basicamente, você pode encontrar suas informações de DNS no AD nesse caminho.

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

Então, se você tivesse um domínio example.org , você o veria em.

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

Suas perguntas:

Is any DNS entry an actual LDAP object?

Suas zonas terão uma classe de objeto de dnsZone . Sob a zona, haverá todos os seus registros armazenados como a classe dnsNode .

Can they be accessed using LDAP tools such as ADSIEdit?

Sim, abra o adsiedit ou ldp e navegue até o local acima.

    
por 13.08.2010 / 09:26