Où le DNS intégré à Active Directory stocke-t-il ses données?

13

Cela me dérange depuis un moment.

Nous savons tous qu'Active Directory est une base de données LDAP.

Nous savons également que le service DNS Windows, lorsqu'il s'exécute sur un contrôleur de domaine, peut stocker ses données dans AD au lieu de fichiers de zone de texte brut, profitant ainsi de la réplication automatique AD et supprimant le besoin de serveurs DNS primaires / secondaires.

La question: et comment les données DNS sont-elles réellement stockées dans Active Directory?

Peut-on y accéder à l'aide d'outils LDAP tels que ADSIEdit?
Une entrée DNS est-elle un objet LDAP réel?
Un attribut dans un objet?
Quelque chose de complètement différent?

Massimo
la source
LDAP est un protocole réseau. Il ne précise pas comment les données sont stockées. Donc, Active Directory a une base de données qui est exposée à travers une interface LDAP.
Mircea Vutcovici

Réponses:

16

Voici un article que j'ai trouvé qui pourrait vous aider à démarrer. Je ne me souviens jamais du chemin vers les enregistrements du haut de ma tête.

Comme il le mentionne, vous pouvez trouver vos informations DNS dans l'AD à ce chemin.

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

Donc, si vous aviez un domaine, example.orgvous le verriez sur.

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

Vos questions:

Une entrée DNS est-elle un objet LDAP réel?

Vos zones auront une classe d' objets de dnsZone . Sous la zone, tous vos enregistrements seront stockés en tant que classe dnsNode .

Peut-on y accéder à l'aide d'outils LDAP tels que ADSIEdit?

Oui, lancez adsiedit ou ldp et accédez à l'emplacement ci-dessus.

Zoredache
la source
7
J'accepte cette réponse car elle m'a dirigé dans la bonne direction, mais elle n'est pas tout à fait correcte: comme le mentionne l'article, le conteneur cn = MicrosoftDNS, cn = System, <DomainDN> est utilisé uniquement sur les domaines Windows 2000; à partir de Windows 2003, les choses sont différentes et vous trouvez des données DNS dans les partitions d'annuaire DomainDnsZones et ForestDnsZones (accessibles via ADSIEdit en vous connectant aux chemins LDAP "DC = DomainDnsZones, <DomainDN>" et "DC = ForestDnsZones, <DomainDN>").
Massimo
1
Ce sont les partitions d'application DNS par défaut dans le répertoire; ils peuvent également être modifiés (juste pour que vous en soyez conscient).
Chris S
@Massimo Après 2003 ou plus récent, l'enregistrement pourrait toujours être sous cn = MicrosoftDNS - tout dépend de ce que vous sélectionnez lorsque vous créez des zones intégrées à AD. Vous pouvez sélectionner "répliquer sur tous les serveurs DNS du domaine / forêt" ou "tous les contrôleurs de domaine du domaine / forêt". Cela mettra la zone soit dans MicrosoftDNS, soit dans Domain / ForestDNSZones
strongline