Де зберігає свої дані інтегрований DNS з інтегрованим каталогом?

Це вже давно клопоче мене.

Всі ми знаємо, що Active Directory - це база даних LDAP.

Ми також знаємо, що служба DNS Windows під час роботи на контролері домену може зберігати свої дані в AD замість простих текстових зонних файлів, використовуючи таким чином перевагу автоматичної реплікації AD та усуваючи потребу в первинних / вторинних серверах DNS.

Питання: де і як зберігаються дані DNS в Active Directory?

Чи можна отримати доступ до них за допомогою інструментів LDAP, таких як ADSIEdit?
Чи будь-який запис DNS є фактичним об'єктом LDAP?
Атрибут в об’єкті?
Щось зовсім інше?

Ось стаття, яку я знайшов, що може вас почати. Я ніколи не можу згадати шлях до записів у верхній частині голови.

Як згадується в основному, ви можете знайти свою DNS інформацію в AD на цьому шляху.

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

Тож якби у вас був домен, example.orgви б його бачили.

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

Ваші запитання:

Чи будь-який запис DNS є фактичним об'єктом LDAP?

Ваші зони матимуть об’єктний клас dnsZone . Під зоною знаходяться всі ваші записи, що зберігаються як клас dnsNode .

Чи можна отримати доступ до них за допомогою інструментів LDAP, таких як ADSIEdit?

Так, запустіть adsiedit або ldp та перейдіть до вищезазначеного місця.