与Active Directory集成的DNS在哪里存储其数据?

13

这一直困扰着我一段时间。

我们都知道Active Directory是LDAP数据库。

我们还知道,Windows DNS服务在域控制器上运行时可以将其数据存储在AD中,而不是在纯文本区域文件中存储,从而利用AD自动复制的优势并消除了对主DNS服务器和辅助DNS服务器的需求。

问题是:DNS数据实际存储在Active Directory中的什么位置以及如何存储?

可以使用LDAP工具(例如ADSIEdit)访问它们吗?
是否有任何DNS条目是实际的LDAP对象?
对象中的属性?
完全不同吗?

domain-name-system  active-directory  database  ldap  schema 
马西莫
source
LDAP是一种网络协议。它没有指定数据的存储方式。因此,Active Directory具有一个通过LDAP接口公开的数据库。
Mircea Vutcovici 2012年

Answers:

16

这是我发现的文章,可能会让您入门。我永远都记不起通往记录的道路。

正如其所提到的,您可以在此路径的AD中找到您的DNS信息。

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

因此,如果您拥有一个域,example.org那么您会看到它。

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

你的问题:

是否有任何DNS条目是实际的LDAP对象?

您的区域将具有dnsZone的对象类。在该区域下,所有记录都将存储为dnsNode类。

可以使用LDAP工具(例如ADSIEdit)访问它们吗?

是的,启动adsiedit或ldp并浏览到上述位置。

Zoredache
source
7
我接受此答案是因为它为我指明了正确的方向,但它并不完全正确:如本文所述,cn = MicrosoftDNS,cn = System,<DomainDN>容器仅在Windows 2000域上使用;从Windows 2003开始,情况有所不同,您可以在DomainDnsZones和ForestDnsZones目录分区中找到DNS数据(可通过连接到LDAP路径“ DC = DomainDnsZones,<DomainDN>”和“ DC = ForestDnsZones,<DomainDN>”来通过ADSIEdit访问)。
Massimo 2010年
1
这些是目录中的默认DNS应用程序分区。也可以更改它们(只是您要知道)。
克里斯·S
@Massimo 2003年或更高版本之后,该记录仍可能位于cn = MicrosoftDNS下-这全是您在创建AD集成区域时选择的内容。您可以选择“复制到域/林中的所有DNS服务器”或“域/林中的所有DC”。这会将区域放置在MicrosoftDNS或Domain / ForestDNSZones中
Strongline'Sep
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.