Où le DNS intégré à Active Directory stocke-t-il ses données ?

Windows Server & IT Pro Active Directory & Entra ID
1

Cette question me tracasse depuis un moment.

Nous savons tous qu’Active Directory est une base de données LDAP.

Nous savons aussi que le service DNS de Windows, lorsqu’il s’exécute sur un contrôleur de domaine, peut stocker ses données dans l’AD au lieu de fichiers de zone en texte brut, tirant ainsi parti de la réplication automatique de l’AD et supprimant le besoin de serveurs DNS primaires/secondaires.

La question : et comment les données DNS sont-elles réellement stockées dans Active Directory ?

Peuvent-elles être consultées à l’aide d’outils LDAP tels que ADSIEdit ?

Chaque entrée DNS est-elle un véritable objet LDAP ?

Un attribut dans un objet ?

Quelque chose d’entièrement différent ?

Source : Server Fault

2

Voici un article que j’ai trouvé et qui pourrait vous aider à démarrer. Je n’arrive jamais à me souvenir du chemin vers les enregistrements de mémoire.

Comme il le mentionne, vous pouvez essentiellement trouver vos informations DNS dans l’AD à ce chemin :

DC=<ZoneName>,cn=MicrosoftDNS,cn=System,<DomainDN>,

Donc, si vous aviez un domaine example.org, vous le verriez à :

DC=example.org,CN=MicrosoftDNS,CN=System,DC=example,DC=org

Vos questions :

Chaque entrée DNS est-elle un véritable objet LDAP ?

Vos zones auront une classe d’objet dnsZone. Sous la zone, tous vos enregistrements seront stockés en tant que classe dnsNode.

Peuvent-elles être consultées à l’aide d’outils LDAP tels que ADSIEdit ?

Oui, lancez adsiedit ou ldp et naviguez jusqu’à l’emplacement ci-dessus.