我正在尝试远程收集我们的域控制器主机 A 记录。我能够使用它ldapsearch来收集有关架构、计算机和用户的大量信息。但我似乎找不到 A 记录的位置。
我一直在使用“Active Directory Explorer”来构建我的 baseDN。当我浏览它时,我没有看到主机 a 记录会列在哪里。也许无法查找它们。
顺便说一句,我们的 AD 服务器已禁用区域传输,所以我无法通过简单的挖掘请求来转储它们。
有什么建议吗?注意,无法通过 RDP 连接到系统,必须远程完成。
答案1
AD 托管区域的数据保存在DC=DomainDnsZones,$BASE子DC=ForestDnsZones,$BASE树下。请注意,这些是单独的“分区”,因此您需要将它们指定为搜索的基本 DN – 常规 LDAP 搜索不会自动深入到它们(相反,您可能会在 ldapsearch 输出的底部看到“推荐”结果)。
实际的 DNS 记录数据以二进制格式存储在dnsRecord属性内。
所有 Windows DNS 服务器(无论是否为 AD DC)都可以通过 RPC 访问其信息(与 RSAT 的“DNS 服务器”控制台所使用的相同)。您可以使用samba-tool dnsRPC 查询服务器。