这件事已经困扰我有一段时间了。
我们都知道 Active Directory 是一个 LDAP 数据库。
我们还知道,Windows DNS 服务在域控制器上运行时,可以将其数据存储在 AD 中而不是纯文本区域文件中,从而利用 AD 自动复制并消除对主/辅助 DNS 服务器的需求。
问题:在哪里和如何DNS 数据是否实际存储在 Active Directory 中?
是否可以使用 LDAP 工具(例如 ADSIEdit)访问它们?
任何 DNS 条目都是实际的 LDAP 对象吗?
对象中的属性?
完全不同的东西?
答案1
这是一个文章我发现这可能会让你入门。我永远无法立刻记住记录的路径。
正如它提到的,基本上您可以通过此路径在 AD 中找到您的 DNS 信息。
DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,
所以如果您有一个域名,example.org您就会看到它。
DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org
你的问题:
任何 DNS 条目都是实际的 LDAP 对象吗?
您的区域将具有以下对象类别域名系统区域. 在区域下,您的所有记录将存储为类dns节点。
可以使用 LDAP 工具(例如 ADSIEdit)访问它们吗?
是的,启动 adsiedit 或 ldp 并浏览到上述位置。