Dove memorizzano i suoi dati i DNS integrati in Active Directory?

13

Questo mi ha infastidito per un po '.

Sappiamo tutti che Active Directory è un database LDAP.

Sappiamo anche che il servizio DNS di Windows, quando è in esecuzione su un controller di dominio, è in grado di archiviare i suoi dati in AD anziché in file di aree di testo semplici, sfruttando così la replica automatica di AD e rimuovendo la necessità di server DNS primari / secondari.

La domanda: dove e come vengono effettivamente archiviati i dati DNS in Active Directory?

È possibile accedervi utilizzando strumenti LDAP come ADSIEdit?
Qualche voce DNS è un vero oggetto LDAP?
Un attributo in un oggetto?
Qualcosa di completamente diverso?

domain-name-system  active-directory  database  ldap  schema 
Massimo
fonte
LDAP è un protocollo di rete. Non specifica come vengono archiviati i dati. Quindi Active Directory ha un database che viene esposto attraverso un'interfaccia LDAP.
Mircea Vutcovici,

Risposte:

16

Ecco un articolo che ho scoperto che potrebbe farti iniziare. Non riesco mai a ricordare il percorso dei dischi dalla cima della mia testa.

Come accennato in sostanza, è possibile trovare le informazioni DNS nell'AD in questo percorso.

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

Quindi se avessi un dominio example.orglo vedresti su.

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

Le tue domande:

Qualche voce DNS è un vero oggetto LDAP?

Le tue zone avranno una classe di oggetti di dnsZone . Sotto la zona ci saranno tutti i tuoi record memorizzati come classe dnsNode .

È possibile accedervi utilizzando strumenti LDAP come ADSIEdit?

Sì, avvia adsiedit o ldp e vai alla posizione sopra.

Zoredache
fonte
7
Accetto questa risposta perché mi ha indicato la giusta direzione, tuttavia non è del tutto corretto: come menziona l'articolo, il contenitore cn = MicrosoftDNS, cn = System, <DomainDN> viene utilizzato solo su domini Windows 2000; da Windows 2003 in poi le cose sono diverse e si trovano i dati DNS nelle partizioni di directory DomainDnsZones e ForestDnsZones (accessibili tramite ADSIEdit collegandosi ai percorsi LDAP "DC = DomainDnsZones, <DomainDN>" e "DC = ForestDnsZones, <DomainDN>").
Massimo,
1
Quelle sono le partizioni dell'applicazione DNS predefinite nella directory; possono anche essere cambiati (solo per quello che sai).
Chris S,
@Massimo Dopo il 2003 o più recenti, il record potrebbe essere ancora sotto cn = MicrosoftDNS - è tutto su ciò che selezioni quando crei zone integrate in AD. È possibile selezionare "replica a tutti i server DNS nel dominio / foresta" oppure "tutti i controller di dominio nel dominio / foresta". Questo metterà la zona in MicrosoftDNS o Domain / ForestDNSZones
strongline
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.