DNS ที่รวม Active Directory จะเก็บข้อมูลของที่ใด

14

สิ่งนี้ได้ดักฟังฉันมาระยะหนึ่งแล้ว

เราทุกคนรู้ว่า Active Directory เป็นฐานข้อมูล LDAP

นอกจากนี้เรายังทราบว่าบริการ Windows DNS เมื่อทำงานบนตัวควบคุมโดเมนสามารถจัดเก็บข้อมูลไว้ในโฆษณาแทนไฟล์โซนข้อความธรรมดาดังนั้นจึงได้ประโยชน์จากการจำลองแบบอัตโนมัติของ AD และกำจัดความต้องการเซิร์ฟเวอร์ DNS หลัก / รอง

คำถาม: ที่และวิธีการที่จะได้รับข้อมูลที่ถูกจัดเก็บจริง DNS ใน Active Directory?

พวกเขาสามารถเข้าถึงได้โดยใช้เครื่องมือ LDAP เช่น ADSIEdit หรือไม่
รายการ DNS ใด ๆ เป็นวัตถุ LDAP จริงหรือไม่
คุณลักษณะในวัตถุหรือไม่?
มีอะไรแตกต่างกันอย่างสิ้นเชิง?

domain-name-system  active-directory  database  ldap  schema 
มัสซิโม
แหล่งที่มา
LDAP เป็นโปรโตคอลเครือข่าย ไม่ได้ระบุวิธีการจัดเก็บข้อมูล ดังนั้น Active Directory มีฐานข้อมูลซึ่งจะถูกเปิดเผยผ่านอินเตอร์เฟส LDAP
Mircea Vutcovici

คำตอบ:

17

นี่คือบทความที่ฉันพบว่าอาจช่วยให้คุณเริ่มต้นได้ ฉันไม่สามารถจำเส้นทางไปยังระเบียนที่อยู่ด้านบนของหัวของฉันได้

ตามที่กล่าวถึงโดยทั่วไปคุณสามารถค้นหาข้อมูล DNS ของคุณในโฆษณาที่เส้นทางนี้

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

ดังนั้นถ้าคุณมีโดเมนexample.orgคุณจะเห็นมันที่

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

คำถามของคุณ:

รายการ DNS ใด ๆ เป็นวัตถุ LDAP จริงหรือไม่

โซนของคุณจะได้เรียนวัตถุของdnsZone ภายใต้โซนจะมีการบันทึกข้อมูลของคุณเก็บไว้เป็นชั้นdnsNode

พวกเขาสามารถเข้าถึงได้โดยใช้เครื่องมือ LDAP เช่น ADSIEdit หรือไม่

ใช่เปิดไฟ adsiedit หรือ ldp แล้วไปที่ตำแหน่งด้านบน

Zoredache
แหล่งที่มา
7
ฉันยอมรับคำตอบนี้เพราะมันชี้ให้ฉันไปในทิศทางที่ถูกต้องไม่เต็มไปด้วยความถูกต้องเท่าที่บทความกล่าวถึง cn = MicrosoftDNS, cn = ระบบ, คอนเทนเนอร์ <DomainDN> ใช้กับโดเมน Windows 2000 เท่านั้น จาก Windows 2003 เป็นต้นไปสิ่งต่าง ๆ และคุณพบข้อมูล DNS ในพาร์ติชันไดเรกทอรี DomainDnsZones และ ForestDnsZones (สามารถเข้าถึงได้ผ่าน ADSIEdit โดยเชื่อมต่อกับเส้นทาง LDAP "DC = DomainDnsZones, <DomainDN>" และ "DC = ForestDnsZones, <DomainDN>")
Massimo
1
เหล่านี้คือพาร์ติชันแอปพลิเคชัน DNS เริ่มต้นในไดเรกทอรี พวกเขาสามารถเปลี่ยนแปลงได้เช่นกัน (เพื่อให้คุณทราบ)
Chris S
@Massimo หลังจากปี 2003 หรือใหม่กว่านั้นระเบียนอาจยังคงอยู่ภายใต้ cn = MicrosoftDNS - ทั้งหมดเกี่ยวกับสิ่งที่คุณเลือกเมื่อคุณสร้างโซน AD-integrated คุณสามารถเลือก "ทำซ้ำเซิร์ฟเวอร์ DNS ทั้งหมดในโดเมน / ฟอเรสต์" หรือ "DCs ทั้งหมดในโดเมน / ฟอเรสต์" สิ่งนี้จะทำให้โซนทั้งใน MicrosoftDNS หรือโดเมน / ForestDNSZones
strongline
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.