这一直困扰着我.
我们都知道Active Directory是一个LDAP数据库.
我们还知道,Windows DNS服务在域控制器上运行时,可以将其数据存储在AD而不是纯文本区域文件中,从而利用AD自动复制并消除对主/辅DNS服务器的需求.
问题:DNS数据在哪里以及如何实际存储在Active Directory中?
可以使用ADSIEdit等LDAP工具访问它们吗?
任何DNS条目都是实际的LDAP对象吗?
对象中的属性?
完全不同的东西?
解决方法
这是我发现的
article可能会让你入门.我永远无法记住我头顶记录的路径.
如上所述,您可以在此路径中找到AD中的DNS信息.
DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,
所以如果你有一个域example.org,你会看到它.
DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org
你的问题:
Is any DNS entry an actual LDAP object?
您的区域的对象类别为dnsZone.在该区域下,您的所有记录都将存储为类dnsNode.
Can they be accessed using LDAP tools such as ADSIEdit?
是的,启动adsiedit或ldp并浏览到上述位置.
