这一直在困扰我一段时间。
我们都知道Active Directory是一个LDAP数据库。
我们也知道,Windows DNS服务在域控制器上运行时,可以将其数据存储在AD中而不是纯文本区域文件中,从而利用AD自动复制function,无需使用主/辅助DNS服务器。
问题:在Active Directory中实际存储DNS数据的位置和方式 ?
他们可以使用LDAP工具(如ADSIEdit)访问吗?
任何DNS条目是实际的LDAP对象吗?
对象中的属性?
完全不同的东西?
这里是我发现的一篇文章 ,可能会让你开始。 我永远不会记住我头顶的logging。
正如它提到的,基本上你可以在ADpath中find你的DNS信息。
DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>, 所以如果你有一个域example.org你会看到它。
DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org
你的问题:
任何DNS条目是实际的LDAP对象吗?
你的区域将有一个dnsZone的对象类。 在该区域下,将存储所有logging作为类dnsNode 。
他们可以使用LDAP工具(如ADSIEdit)访问吗?
是的,启动adsiedit或ldp并浏览到上述位置。