Domain-Name-System
Active Directory 集成的 DNS 將其數據儲存在哪裡?
這一直困擾著我一段時間。
我們都知道 Active Directory 是一個 LDAP 數據庫。
我們還知道,Windows DNS 服務在域控制器上執行時,可以將其數據儲存在 AD 中而不是純文字區域文件中,從而利用 AD 自動複製並消除對主/輔助 DNS 伺服器的需求。
問題:DNS 數據實際儲存在 Active Directory 中的何處以及如何儲存?
可以使用 ADSIEdit 等 LDAP 工具訪問它們嗎?
任何 DNS 條目是實際的 LDAP 對象嗎?
對像中的屬性?
完全不同的東西?
這是我發現的一篇文章,可以幫助您入門。我永遠記不起我腦海中記錄的路徑。
正如它基本上提到的那樣,您可以在此路徑的 AD 中找到您的 DNS 資訊。
DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,所以如果你有一個域
example.org,你會看到它。DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org你的問題:
任何 DNS 條目是實際的 LDAP 對象嗎?
您的區域將具有dnsZone對像類。在該區域下,您的所有記錄都將儲存為dnsNode類。
可以使用 ADSIEdit 等 LDAP 工具訪問它們嗎?
是的,啟動 adsiedit 或 ldp 並瀏覽到上述位置。