Active Directory ile tümleşik DNS verilerini nerede depolar?

14

Bu bir süredir beni rahatsız ediyor.

Active Directory'nin bir LDAP veritabanı olduğunu hepimiz biliyoruz.

Ayrıca, Windows DNS hizmetinin bir etki alanı denetleyicisinde çalışırken, verilerini düz metin bölgesi dosyaları yerine AD'de depolayabildiğini, böylece AD ​​otomatik çoğaltmasından yararlandığını ve birincil / ikincil DNS sunucularına olan ihtiyacı kaldıracağını biliyoruz.

Soru: DNS verileri aslında Active Directory'de nerede ve nasıl saklanıyor?

Bunlara ADSIEdit gibi LDAP araçları kullanılarak erişilebilir mi?
Herhangi bir DNS girişi gerçek bir LDAP nesnesi mi?
Nesnedeki bir öznitelik?
Tamamen farklı bir şey mi?

domain-name-system  active-directory  database  ldap  schema 
Massimo
kaynak
LDAP bir ağ protokolüdür. Verilerin nasıl saklanacağını belirtmez. Active Directory'nin bir veritabanına sahip olması, LDAP arabirimiyle ortaya çıkar.
Mircea Vutcovici

Yanıtlar:

17

İşte başlayabileceğiniz bir makale . Başımın üstündeki kayıtlara giden yolu asla hatırlayamıyorum.

Temelde bahsedildiği gibi, DNS bilgilerinizi bu yolda AD'de bulabilirsiniz.

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

Yani bir alan example.orgadınız olsaydı bunu görürdünüz.

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

Sorularınız:

Herhangi bir DNS girişi gerçek bir LDAP nesnesi mi?

Bölgeleriniz dnsZone nesne sınıfına sahip olacaktır . Bölgenin altında dnsNode sınıfı olarak depolanmış tüm kayıtlarınız olacaktır .

Bunlara ADSIEdit gibi LDAP araçları kullanılarak erişilebilir mi?

Evet, adsiedit veya ldp'yi çalıştırın ve yukarıdaki konuma göz atın.

Zoredache
kaynak
7
Bu yanıtı kabul ediyorum çünkü bana doğru yöne işaret etti, tamamen doğru değil: makalede bahsedildiği gibi, cn = MicrosoftDNS, cn = System, <DomainDN> kapsayıcısı yalnızca Windows 2000 etki alanlarında kullanılıyor; Windows 2003'ten itibaren işler farklıdır ve DomainDnsZones ve ForestDnsZones dizin bölümlerinde ("DC = DomainDnsZones, <DomainDN>" ve "DC = ForestDnsZones, <DomainDN>" LDAP yollarına bağlanarak ADSIEdit üzerinden erişilebilir) DNS verilerini bulabilirsiniz.
Massimo
1
Bunlar dizindeki varsayılan DNS uygulama bölümleridir; onlar da değiştirilebilir (sadece siz farkındasınız).
Chris S
@Massimo 2003 veya daha yeni bir sürümden sonra, kayıt hala cn = MicrosoftDNS altında olabilir - tamamen AD ile tümleşik bölgeler oluşturduğunuzda seçtiğiniz şeyle ilgilidir. "Etki alanı / ormandaki tüm DNS sunucularına çoğalt" veya "etki alanı / ormandaki tüm DC'ler" seçeneğini belirleyebilirsiniz. Bu, bölgeyi MicrosoftDNS veya Domain / ForestDNSZones'e
koyacaktır
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.