सक्रिय निर्देशिका-एकीकृत DNS अपने डेटा को कहाँ संग्रहीत करता है?

14

यह मुझे थोड़ी देर के लिए परेशान कर रहा है।

हम सभी जानते हैं कि Active Directory एक LDAP डेटाबेस है।

हम यह भी जानते हैं कि डोमेन नियंत्रक पर चलने पर विंडोज डीएनएस सेवा, सादे पाठ क्षेत्र फ़ाइलों के बजाय AD में अपना डेटा संग्रहीत कर सकती है, इस प्रकार AD स्वचालित प्रतिकृति का लाभ उठाते हुए और प्राथमिक / द्वितीयक DNS सर्वरों की आवश्यकता को दूर कर सकती है।

प्रश्न: DNS डेटा वास्तव में सक्रिय निर्देशिका में कहाँ और कैसे संग्रहीत किए जाते हैं?

क्या उन्हें ADAPIEdit जैसे LDAP टूल का उपयोग करके एक्सेस किया जा सकता है?
क्या कोई DNS प्रविष्टि एक वास्तविक LDAP वस्तु है?
एक वस्तु में एक विशेषता?
कुछ पूरी तरह से अलग?

domain-name-system  active-directory  database  ldap  schema 
मास्सिमो
स्रोत
LDAP एक नेटवर्क प्रोटोकॉल है। यह निर्दिष्ट नहीं करता है कि डेटा कैसे संग्रहीत किया जाता है। तो सक्रिय निर्देशिका में एक डेटाबेस होता है जो एक LDAP इंटरफ़ेस को गर्त में उजागर करता है।
मिर्चे वुटकोविसी

जवाबों:

17

यहाँ एक लेख है जो मैंने पाया है कि आप शुरू कर सकते हैं। मैं अपने सिर के ऊपर से रिकॉर्ड को रास्ता कभी याद नहीं कर सकता।

जैसा कि यह मूल रूप से उल्लेख करता है कि आप इस मार्ग पर AD में अपनी DNS जानकारी पा सकते हैं।

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

इसलिए यदि आपके पास एक डोमेन है example.orgतो आप इसे देखेंगे।

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

आपके सवाल:

क्या कोई DNS प्रविष्टि एक वास्तविक LDAP वस्तु है?

आपके क्षेत्र में dnsZone का ऑब्जेक्ट क्लास होगा । ज़ोन के तहत आपके सभी रिकॉर्ड को क्लास dnsNode के रूप में संग्रहीत किया जाएगा ।

क्या उन्हें ADAPIEdit जैसे LDAP टूल का उपयोग करके एक्सेस किया जा सकता है?

हां, adsiedit या ldp को फायर करें और उपरोक्त स्थान पर ब्राउज़ करें।

Zoredache
स्रोत
7
मैं इस उत्तर को स्वीकार कर रहा हूं क्योंकि इसने मुझे सही दिशा में इंगित किया है, यह पूरी तरह से सही नहीं है: जैसा कि लेख में उल्लेख किया गया है, cn = MicrosoftDNS, cn = सिस्टम, <DomainDN> कंटेनर का उपयोग केवल Windows 2000 डोमेन पर किया जाता है; Windows 2003 से आगे की चीजें अलग-अलग हैं और आप DNS डेटा को DomainDnsZones और ForestDnsZones डायरेक्टरी पार्टिशन (ADSIEdit के माध्यम से LDAP रास्तों "DC = DomainDnsZones, <DomainDN>" और "DC = ForestDnsZones, <DomainDN>") से जोड़कर देख सकते हैं।
मैसिमो
1
वे निर्देशिका में डिफ़ॉल्ट DNS अनुप्रयोग विभाजन हैं; उन्हें भी बदला जा सकता है (बस इसलिए आप जागरूक हैं)।
क्रिस एस
@ मास्सिमो 2003 या नए के बाद, रिकॉर्ड अभी भी cn = MicrosoftDNS के तहत हो सकता है - यह सब के बारे में है जो आप तब चुनते हैं जब आप AD- एकीकृत क्षेत्र बनाते हैं। आप या तो "डोमेन / फ़ॉरेस्ट के सभी DNS सर्वरों के लिए प्रतिकृति", या "सभी डीसी को डोमेन / फ़ॉरेस्ट" में चुन सकते हैं। यह या तो MicrosoftDNS या डोमेन / ForestDNSZones में ज़ोन डाल देगा
19:14
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.