Где DNS, интегрированный в Active Directory, хранит свои данные?

Это беспокоило меня некоторое время.

Мы все знаем, что Active Directory является базой данных LDAP.

Мы также знаем, что служба DNS Windows, при работе на контроллере домена, может хранить свои данные в AD вместо файлов зон с простым текстом, таким образом, используя преимущества автоматической репликации AD и устраняя необходимость в основных / дополнительных DNS-серверах.

Вопрос: где и как данные DNS на самом деле хранятся в Active Directory?

Можно ли получить к ним доступ с помощью инструментов LDAP, таких как ADSIEdit?
Является ли любая запись DNS фактическим объектом LDAP?
Атрибут в объекте?
Что-то совершенно другое?

Вот статья, которую я нашел, которая может помочь вам начать. Я никогда не могу вспомнить путь к записям на макушке.

Как он упоминает, вы можете найти информацию о DNS в AD по этому пути.

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

Так что если бы у вас был домен, example.orgвы бы увидели его в.

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

Ваши вопросы:

Является ли любая запись DNS фактическим объектом LDAP?

Ваши зоны будут иметь объект класса dnsZone . Под зоной будут все ваши записи, хранящиеся как класс dnsNode .

Можно ли получить к ним доступ с помощью инструментов LDAP, таких как ADSIEdit?

Да, запустите adsiedit или ldp и перейдите к указанному выше местоположению.