目录
一、查询域内DNS记录
1. 使用 PowerView.ps1
2. 使用 adidnsdump
二、添加域内DNS记录
1. 使用 Invoke-DNSUpdate.ps1
在默认情况下,域内所有用户 都有权限读取 Active Directory 数据库中的 DNS 信息,包括所有记录。这是因为:
- DNS 记录被视为公共信息,用于解析域内服务和资源。
- Active Directory 默认授予域用户对 DNS 容器的读取权限。
在活动目录数据库内,所有的DNS数据都存储在如下条目中
CN=MicrosoftDNS,CN=System,<DomainDN>里面的每一个条目,都是域内的一个DNS记录。从这里无法看出域名对于的 ip 地址。
一、查询域内DNS记录
1. 使用 PowerView.ps1
在域用户机器上执行,查询域内DNS记录
![K8S服务突然中断无法访问:报The node had condition: [DiskPressure]异常](https://i-blog.csdnimg.cn/direct/6c3eef3c2d814b3c9ea62b8a3347f7f7.png)
