使用 ADSIEdit 查看 AD 分区时,我发现域分区和 DomainDnsZones 分区都有一个 DC=RootDNSServers 容器,它们都包含代表根提示服务器的 dnsNode 类的对象。我对此有两个问题:
为什么根提示会存储在 AD 中?我一直认为它们是从“C:\Windows\System32\dns\cache.dns”文件加载的。
为什么它们同时存储在 Domain 和 DomainDnsZones 分区中?
答案1
它们可以从 cache.dns 服务器加载,但也可以从活动目录加载。
如果您的 DNS 服务器也是 DC,它将首先自动从 AD 加载根提示。如果它不是 DC,它将使用 cache.dns 文件。
任何根提示的定制都存储在:
DC=RootDNSServers,CN=MicrosoftDNS,DC=DomainDnsZones,DC=<company>,DC=<tld>
正如 Shane 提到的,我相信域分区中的副本用于向后兼容。