Это меня уже давно беспокоит.
Все мы знаем, что Active Directory - это база данных LDAP.
Мы также знаем, что служба Windows DNS, работающая на контроллере домена, может хранить свои данные в AD, а не в файлах с обычным текстом, тем самым используя автоматическую репликацию AD и устраняя необходимость в первичных / вторичных DNS-серверах.
Вопрос: где и как действительно ли данные DNS хранятся в Active Directory?
Можно ли получить к ним доступ с помощью инструментов LDAP, таких как ADSIEdit?
Является ли какая-либо запись DNS реальным объектом LDAP?
Атрибут в объекте?
Что-то совсем другое?
Вот статья Я обнаружил, что с этого можно начать. Я никогда не могу вспомнить путь к пластинкам с головы до ног.
Как он упоминает, в основном вы можете найти свою информацию о DNS в AD по этому пути.
DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,
Итак, если у вас был домен example.org вы бы увидели это на.
DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org
Ваши вопросы:
Является ли какая-либо запись DNS реальным объектом LDAP?
Ваши зоны будут иметь объектный класс dnsZone. Под зоной будут все ваши записи, хранящиеся как класс dnsNode.
Можно ли получить к ним доступ с помощью инструментов LDAP, таких как ADSIEdit?
Да, запустите adsiedit или ldp и перейдите в указанное выше место.