Di mana Active Directory-integrated DNS menyimpan datanya?

13

Ini telah menggangguku untuk sementara waktu.

Kita semua tahu Active Directory adalah basis data LDAP.

Kita juga tahu bahwa layanan Windows DNS, ketika berjalan pada pengontrol domain, dapat menyimpan datanya dalam AD daripada file zona teks biasa, sehingga mengambil keuntungan dari replikasi otomatis AD dan menghapus kebutuhan untuk server DNS primer / sekunder.

Pertanyaannya: di mana dan bagaimana data DNS sebenarnya disimpan di Active Directory?

Bisakah mereka diakses menggunakan alat LDAP seperti ADSIEdit?
Apakah ada entri DNS yang merupakan objek LDAP yang sebenarnya?
Atribut dalam suatu objek?
Sesuatu yang sama sekali berbeda?

domain-name-system active-directory database ldap schema Massimo
sumber
LDAP adalah protokol jaringan. Itu tidak menentukan bagaimana data disimpan. Jadi Active Directory memiliki database yang diekspos melalui antarmuka LDAP.
Mircea Vutcovici

Jawaban:

16

Berikut adalah artikel yang saya temukan yang dapat membantu Anda memulai. Saya tidak pernah bisa mengingat jalan menuju catatan dari atas kepala saya.

Seperti yang disebutkan pada dasarnya Anda dapat menemukan informasi DNS Anda di AD di jalur ini.

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

Jadi, jika Anda memiliki domain, example.orgAnda akan melihatnya di.

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

Pertanyaan Anda:

Apakah ada entri DNS yang merupakan objek LDAP yang sebenarnya?

Zona Anda akan memiliki kelas objek dnsZone . Di bawah zona akan ada semua catatan Anda disimpan sebagai dnsNode kelas .

Bisakah mereka diakses menggunakan alat LDAP seperti ADSIEdit?

Ya, jalankan adsiedit atau ldp dan browse ke lokasi di atas.

Sakit kepala
sumber
7
Saya menerima jawaban ini karena itu menunjuk saya ke arah yang benar, bagaimana pun itu tidak sepenuhnya benar: seperti artikel itu menyebutkan, cn = MicrosoftDNS, cn = Sistem, wadah <DomainDN> hanya digunakan pada domain Windows 2000; dari Windows 2003 dan seterusnya hal-hal berbeda dan Anda menemukan data DNS di partisi direktori DomainDnsZones dan ForestDnsZones (dapat diakses melalui ADSIEdit dengan menyambungkan ke jalur LDAP "DC = DomainDnsZones, <DomainDN>" dan "DC = ForestDnsZones, <DomainDN>").
Massimo
1
Itu adalah partisi aplikasi DNS default di direktori; mereka juga dapat diubah (hanya agar Anda sadar).
Chris S
@ Massimo Setelah 2003 atau yang lebih baru, catatan masih bisa di bawah cn = MicrosoftDNS - ini semua tentang apa yang Anda pilih ketika Anda membuat zona terintegrasi AD. Anda dapat memilih, "mereplikasi ke semua server DNS di domain / hutan", atau "semua DC di domain / hutan". Ini akan menempatkan zona dalam MicrosoftDNS atau Domain / ForestDNSZones
garis keras