那些遇到过的问题

集成 Active Directory 的 DNS 在哪里存储其数据?

Mas*_*imo 14 domain-name-system active-directory database ldap schema

这已经困扰我一段时间了。

我们都知道 Active Directory 是一个 LDAP 数据库。

我们还知道,Windows DNS 服务在域控制器上运行时,可以将其数据存储在 AD 中而不是纯文本区域文件中,从而利用 AD 自动复制并消除对主/辅助 DNS 服务器的需要。

问题:DNS 数据实际存储在 Active Directory 中的位置方式

是否可以使用 ADSIEdit 等 LDAP 工具访问它们?
任何 DNS 条目是实际的 LDAP 对象吗?
对象中的属性?
完全不同的东西?

Zor*_*che 17

这是我发现的一篇文章,可以帮助您入门。我永远无法记住通往我头顶记录的路径。

正如它所提到的,您基本上可以在此路径的 AD 中找到您的 DNS 信息。

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,
Run Code Online (Sandbox Code Playgroud)

所以如果你有一个域,example.org你会在那里看到它。

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org
Run Code Online (Sandbox Code Playgroud)

你的问题:

任何 DNS 条目是实际的 LDAP 对象吗?

您的区域将具有dnsZone的对象类。在该区域下,您的所有记录都将存储为dnsNode类。

是否可以使用 ADSIEdit 等 LDAP 工具访问它们?

是的,启动 adsiedit 或 ldp 并浏览到上述位置。

  • 我接受这个答案是因为它为我指明了正确的方向,但是它并不完全正确:正如文章提到的, cn=MicrosoftDNS,cn=System,&lt;DomainDN&gt; 容器仅用于 Windows 2000 域;从 Windows 2003 开始​​,情况有所不同,您可以在 DomainDnsZones 和 ForestDnsZones 目录分区中找到 DNS 数据(可通过 ADSIEdit 通过连接到 LDAP 路径“DC=DomainDnsZones,&lt;DomainDN&gt;”和“DC=ForestDnsZones,&lt;DomainDN&gt;”进行访问)。 (7认同)
  • 这些是目录中默认的 DNS 应用程序分区;它们也可以改变(只是让你知道)。 (2认同)

归档时间:

查看次数:

25472 次

最近记录:

12 年,9 月 前
相关归档
如何在 AWS Route 53 中导出托管区域? 20
用于绑定的非点通配符 (*-foo.example.com)? 13
OS X Lion 计算机将不断为目录中的每个用户查询 Active Directory 2008 7
检查 Active Directory 的主要身份验证协议(NTLM 或 Kerberos?) 5
如果 DNS 更新需要数小时才能传播,动态 DNS 如何工作? 4
如果我的服务器停机,我如何提供静态登录页面? 3
BIND 和 SERVFAIL 3
DCPROMO 是否会自动移动 FSMO 角色? 2
无法联系域的 Active Directory 域控制器 .... 1
为什么希望在根域中有多个域控制器? -2
难疑归档
如何查看 Nginx 编译时使用了哪些标志? 245
Unix 上正在运行的进程的环境变量? 241
是否可以让 Nginx 监听不同的端口? 115
什么是反向 DNS 命令行实用程序? 90
Nginx - 根与别名,用于服务单个文件? 79
设置gitlab外部web端口号 69
为什么我不能使用 docker run cd 到目录? 58
保留 32 位 Microsoft Windows 桌面操作系统的充分理由 58
在 /var/run 中写入 PID 文件需要什么权限? 57
为什么不阻止ICMP? 55