Wo speichert Active Directory-integriertes DNS seine Daten?

13

Das nervt mich schon eine Weile.

Wir alle wissen, dass Active Directory eine LDAP-Datenbank ist.

Wir wissen auch, dass der Windows-DNS-Dienst, wenn er auf einem Domänencontroller ausgeführt wird, seine Daten in AD statt in Nur-Text-Zonendateien speichern kann, wodurch die automatische Replikation von AD genutzt und der Bedarf an primären / sekundären DNS-Servern beseitigt wird.

Die Frage: Wo und wie werden DNS-Daten tatsächlich in Active Directory gespeichert?

Kann mit LDAP-Tools wie ADSIEdit auf sie zugegriffen werden?
Ist ein DNS-Eintrag ein tatsächliches LDAP-Objekt?
Ein Attribut in einem Objekt?
Mal was ganz anderes

domain-name-system active-directory database ldap schema Massimo
quelle
LDAP ist ein Netzwerkprotokoll. Es wird nicht angegeben, wie Daten gespeichert werden. Active Directory verfügt also über eine Datenbank, die über eine LDAP-Schnittstelle verfügbar gemacht wird.
Mircea Vutcovici

Antworten:

16

Hier ist ein Artikel, den ich gefunden habe, der Ihnen den Einstieg erleichtern könnte. Ich kann mich nie mehr an den Pfad zu den Aufzeichnungen erinnern, der über meinem Kopf liegt.

Wie im Grunde erwähnt, finden Sie Ihre DNS-Informationen in der AD unter diesem Pfad.

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

Wenn Sie also eine Domain hätten example.org, würden Sie sie unter sehen.

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

Deine Fragen:

Ist ein DNS-Eintrag ein tatsächliches LDAP-Objekt?

Ihre Zonen haben die Objektklasse dnsZone . Unter der Zone werden alle Ihre Datensätze als Klasse dnsNode gespeichert .

Kann mit LDAP-Tools wie ADSIEdit auf sie zugegriffen werden?

Ja, starten Sie adsiedit oder ldp und navigieren Sie zum oben genannten Speicherort.

Zoredache
quelle
7
Ich akzeptiere diese Antwort, weil sie in die richtige Richtung wies, aber nicht ganz richtig ist: Wie im Artikel erwähnt, wird der Container cn = MicrosoftDNS, cn = System, <DomainDN> nur auf Windows 2000-Domänen verwendet. ab Windows 2003 ist das anders und Sie finden DNS-Daten in den Verzeichnispartitionen DomainDnsZones und ForestDnsZones (über ADSIEdit über die LDAP-Pfade "DC = DomainDnsZones, <DomainDN>" und "DC = ForestDnsZones, <DomainDN>").
Massimo
1
Dies sind die Standard-DNS-Anwendungspartitionen im Verzeichnis. Sie können auch geändert werden (nur damit Sie es wissen).
Chris S
@Massimo Nach 2003 oder neuer könnte sich der Datensatz noch unter cn = MicrosoftDNS befinden - alles hängt davon ab, was Sie beim Erstellen von AD-integrierten Zonen auswählen. Sie können entweder "Auf alle DNS-Server in Domäne / Gesamtstruktur replizieren" oder "Alle Domänencontroller in Domäne / Gesamtstruktur" auswählen. Dadurch wird die Zone entweder in MicrosoftDNS oder Domain / ForestDNSZones
strongline 14.09.16