Active Directory 통합 DNS는 데이터를 어디에 저장합니까?


14

이것은 잠시 동안 나를 괴롭 혔습니다.

우리 모두는 Active Directory가 LDAP 데이터베이스라는 것을 알고 있습니다.

또한 도메인 컨트롤러에서 실행할 때 Windows DNS 서비스가 일반 텍스트 영역 파일 대신 AD에 데이터를 저장할 수 있으므로 AD 자동 복제를 활용하고 기본 / 보조 DNS 서버가 필요하지 않습니다.

질문 : 어디어떻게 DNS 데이터가 실제로 Active Directory에 저장됩니다?

ADSIEdit와 같은 LDAP 도구를 사용하여 액세스 할 수 있습니까?
DNS 항목이 실제 LDAP 객체입니까?
객체의 속성?
완전히 다른 것?


LDAP는 네트워크 프로토콜입니다. 데이터 저장 방법을 지정하지 않습니다. 따라서 Active Directory에는 LDAP 인터페이스를 통해 노출되는 데이터베이스가 있습니다.
Mircea Vutcovici

답변:


17

여기 내가 찾은 기사 가 있습니다. 나는 내 머리 꼭대기에서 레코드 경로를 기억할 수 없다.

기본적으로 언급했듯이이 경로에서 AD의 DNS 정보를 찾을 수 있습니다.

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

따라서 도메인 example.org이 있다면 그것을 볼 수 있습니다.

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

당신의 질문:

DNS 항목이 실제 LDAP 객체입니까?

영역에는 dnsZone 의 객체 클래스가 있습니다 . 영역 아래에 모든 레코드가 dnsNode 클래스로 저장됩니다 .

ADSIEdit와 같은 LDAP 도구를 사용하여 액세스 할 수 있습니까?

예, adsiedit 또는 ldp를 실행하고 위 위치로 이동하십시오.


7
이 답변이 올바른 방향으로 나를 지적했기 때문에이 답변을 받아들이고 있습니다.하지만 완전히 옳지 않습니다 : 기사에서 언급했듯이 cn = MicrosoftDNS, cn = System, <DomainDN> 컨테이너는 Windows 2000 도메인에서만 사용됩니다. Windows 2003부터는 상황이 다르며 DomainDnsZones 및 ForestDnsZones 디렉토리 파티션에서 DNS 데이터를 찾을 수 있습니다 (LDAP 경로 "DC = DomainDnsZones, <DomainDN>"및 "DC = ForestDnsZones, <DomainDN>"에 연결하여 ADSIEdit를 통해 액세스 할 수 있음).
Massimo

1
이들은 디렉토리의 기본 DNS 응용 프로그램 파티션입니다. 그것들도 변경할 수 있습니다 (그래서 당신은 알고 있습니다).
Chris S

@Massimo 2003 이후 버전 이후에도 레코드는 여전히 cn = MicrosoftDNS에있을 수 있습니다. AD 통합 영역을 만들 때 선택하는 것이 전부입니다. "도메인 / 포리스트의 모든 DNS 서버에 복제"또는 "도메인 / 포리스트의 모든 DC"를 선택할 수 있습니다. 이 영역을 MicrosoftDNS 또는 Domain / ForestDNSZones에 배치 할 것입니다
strongline
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.