¿Dónde almacena sus datos el DNS integrado en Active Directory?

13

Esto me ha estado molestando por un tiempo.

Todos sabemos que Active Directory es una base de datos LDAP.

También sabemos que el servicio DNS de Windows, cuando se ejecuta en un controlador de dominio, puede almacenar sus datos en AD en lugar de archivos de zona de texto sin formato, aprovechando así la replicación automática de AD y eliminando la necesidad de servidores DNS primarios / secundarios.

La pregunta: ¿ dónde y cómo se almacenan realmente los datos DNS en Active Directory?

¿Se puede acceder a ellos utilizando herramientas LDAP como ADSIEdit?
¿Hay alguna entrada DNS en un objeto LDAP real?
¿Un atributo en un objeto?
Algo completamente diferente?

Massimo
fuente
LDAP es un protocolo de red. No especifica cómo se almacenan los datos. Por lo tanto, Active Directory tiene una base de datos que se expone a través de una interfaz LDAP.
Mircea Vutcovici

Respuestas:

16

Aquí hay un artículo que encontré que puede ayudarlo a comenzar. Nunca puedo recordar el camino a los registros de la parte superior de mi cabeza.

Como se menciona básicamente, puede encontrar su información de DNS en el AD en esta ruta.

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

Entonces, si tuviera un dominio example.org, lo vería en.

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

Tus preguntas:

¿Hay alguna entrada DNS en un objeto LDAP real?

Sus zonas tendrán una clase de objeto de dnsZone . Debajo de la zona habrá todos sus registros almacenados como la clase dnsNode .

¿Se puede acceder a ellos utilizando herramientas LDAP como ADSIEdit?

Sí, inicie adsiedit o ldp y busque la ubicación anterior.

Zoredache
fuente
77
Estoy aceptando esta respuesta porque me señaló en la dirección correcta, aunque no es del todo correcta: como se menciona en el artículo, el contenedor cn = MicrosoftDNS, cn = System, <DomainDN> se usa solo en dominios de Windows 2000; desde Windows 2003 en adelante, las cosas son diferentes y encontrará datos DNS en las particiones de directorio DomainDnsZones y ForestDnsZones (accesibles a través de ADSIEdit conectándose a las rutas LDAP "DC = DomainDnsZones, <DomainDN>" y "DC = ForestDnsZones, <DomainDN>").
Massimo
1
Esas son las particiones de aplicación DNS predeterminadas en el directorio; también se pueden cambiar (para que lo sepas).
Chris S
@Massimo Después de 2003 o más reciente, el registro aún podría estar en cn = MicrosoftDNS: se trata de lo que selecciona cuando crea zonas integradas con AD. Puede seleccionar "replicar a todos los servidores DNS en dominio / bosque" o "todos los DC en dominio / bosque". Esto colocará la zona en MicrosoftDNS o Domain / ForestDNSZones
fuerte el