이것은 잠시 동안 나를 괴롭 혔습니다.
우리 모두는 Active Directory가 LDAP 데이터베이스라는 것을 알고 있습니다.
또한 도메인 컨트롤러에서 실행할 때 Windows DNS 서비스가 일반 텍스트 영역 파일 대신 AD에 데이터를 저장할 수 있으므로 AD 자동 복제를 활용하고 기본 / 보조 DNS 서버가 필요하지 않습니다.
질문 : 어디 와 어떻게 DNS 데이터가 실제로 Active Directory에 저장됩니다?
ADSIEdit와 같은 LDAP 도구를 사용하여 액세스 할 수 있습니까?
DNS 항목이 실제 LDAP 객체입니까?
객체의 속성?
완전히 다른 것?
답변
여기 내가 찾은 기사 가 있습니다. 나는 내 머리 꼭대기에서 레코드 경로를 기억할 수 없다.
기본적으로 언급했듯이이 경로에서 AD의 DNS 정보를 찾을 수 있습니다.
DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,
따라서 도메인 example.org
이 있다면 그것을 볼 수 있습니다.
DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org
당신의 질문:
DNS 항목이 실제 LDAP 객체입니까?
영역에는 dnsZone 의 객체 클래스가 있습니다 . 영역 아래에 모든 레코드가 dnsNode 클래스로 저장됩니다 .
ADSIEdit와 같은 LDAP 도구를 사용하여 액세스 할 수 있습니까?
예, adsiedit 또는 ldp를 실행하고 위 위치로 이동하십시오.