Onde o DNS integrado ao Active Directory armazena seus dados?

13

Isso tem me incomodado por algum tempo.

Todos sabemos que o Active Directory é um banco de dados LDAP.

Também sabemos que o serviço DNS do Windows, quando executado em um controlador de domínio, pode armazenar seus dados no AD em vez de arquivos de zona de texto sem formatação, aproveitando a replicação automática do AD e eliminando a necessidade de servidores DNS primário / secundário.

A pergunta: onde e como são dados DNS realmente armazenados no Active Directory?

Eles podem ser acessados ​​usando ferramentas LDAP, como o ADSIEdit?
Alguma entrada DNS é um objeto LDAP real?
Um atributo em um objeto?
Algo completamente diferente?

domain-name-system active-directory database ldap schema Massimo
fonte
LDAP é um protocolo de rede. Ele não especifica como os dados são armazenados. Portanto, o Active Directory possui um banco de dados que é exposto através de uma interface LDAP.
Mircea Vutcovici

Respostas:

16

Aqui está um artigo que eu achei que pode ajudar você a começar. Eu nunca consigo me lembrar do caminho para os registros em cima da minha cabeça.

Como menciona basicamente, você pode encontrar suas informações de DNS no AD neste caminho.

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

Então, se você tivesse um domínio, example.orgvocê o veria.

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

Suas perguntas:

Alguma entrada DNS é um objeto LDAP real?

Suas zonas terão uma classe de objeto dnsZone . Sob a zona, todos os seus registros serão armazenados como a classe dnsNode .

Eles podem ser acessados ​​usando ferramentas LDAP, como o ADSIEdit?

Sim, inicie o adsiedit ou o ldp e navegue até o local acima.

Zoredache
fonte
7
Estou aceitando esta resposta porque ela me apontou na direção certa, mas não está totalmente correta: como o artigo menciona, o contêiner cn = MicrosoftDNS, cn = System, <DomainDN> é usado apenas nos domínios do Windows 2000; a partir do Windows 2003, as coisas são diferentes e você encontra dados DNS nas partições de diretório DomainDnsZones e ForestDnsZones (acessíveis através do ADSIEdit conectando-se aos caminhos LDAP "DC = DomainDnsZones, <DomainDN>" e "DC = ForestDnsZones, <DomainDN>").
Massimo
1
Essas são as partições de aplicativos DNS padrão no diretório; eles também podem ser alterados (só para você saber).
Chris S
@Massimo Após 2003 ou mais recente, o registro ainda pode estar em cn = MicrosoftDNS - é tudo sobre o que você seleciona ao criar zonas integradas ao AD. Você pode selecionar "replicar para todos os servidores DNS no domínio / floresta" ou "todos os controladores de domínio no domínio / floresta". Isso colocará a zona no MicrosoftDNS ou no Domain / ForestDNSZones
strongline