Active Directory統合DNSはどこにデータを保存しますか?

13

これはしばらくの間私を悩ませてきました。

Active DirectoryはLDAPデータベースであることは誰もが知っています。

また、Windows DNSサービスがドメインコントローラーで実行されている場合、プレーンテキストゾーンファイルの代わりにADにデータを保存できるため、AD自動レプリケーションを活用してプライマリ/セカンダリDNSサーバーの必要性をなくすことができます。

質問:DNSデータは実際にActive Directoryのどこどのように保存されていますか?

ADSIEditなどのLDAPツールを使用してアクセスできますか?
DNSエントリは実際のLDAPオブジェクトですか?
オブジェクトの属性?
まったく違うものですか?

domain-name-system  active-directory  database  ldap  schema 
マッシモ
ソース
LDAPはネットワークプロトコルです。データの保存方法は指定しません。そのため、Active Directoryには、LDAPインターフェイスを介して公開されるデータベースがあります。
ミルチャVutcovici

回答:

16

ここにあなたが始められるかもしれない記事があります。私は頭の上のレコードへの道を決して思い出すことができません。

基本的に言及しているように、このパスのADでDNS情報を見つけることができます。

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

したがって、ドメインexample.orgがあれば、それを見ることができます。

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

あなたの質問:

DNSエントリは実際のLDAPオブジェクトですか?

ゾーンのオブジェクトクラスはdnsZoneになります。ゾーンの下には、すべてのレコードがクラスdnsNodeとして保存されます。

ADSIEditなどのLDAPツールを使用してアクセスできますか?

はい、adsieditまたはldpを起動して、上記の場所を参照します。

ゾレダチェ
ソース
7
この答えを受け入れているのは、それが正しい方向を示したからです。しかし、それが完全に正しいわけではありません。Windows 2003以降のものは異なり、DNSデータはDomainDnsZonesおよびForestDnsZonesディレクトリパーティションにあります(LDAPパス「DC = DomainDnsZones、<DomainDN>」および「DC = ForestDnsZones、<DomainDN>」に接続することにより、ADSIEditからアクセスできます)。
マッシモ
1
これらは、ディレクトリ内のデフォルトのDNSアプリケーションパーティションです。それらも変更することができます(あなたが知っているように)。
クリスS
@Massimo 2003年以降、レコードはcn = MicrosoftDNSの下にある可能性があります。AD統合ゾーンを作成するときに選択するものがすべてです。「ドメイン/フォレスト内のすべてのDNSサーバーに複製」または「ドメイン/フォレスト内のすべてのDC」を選択できます。これは、MicrosoftDNSのか、ドメイン/ ForestDNSZonesの中のいずれかのゾーンを配置します
strongline
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.