收集域内DNS信息

使用活动目录集成的DNS服务，任何域内用户都有权限查询域内所有的DNS记录。在活动目录数据库内，所有的DNS数据都存储在如下条目中

DC=xie.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=xie,DC=com
1

里面的每一个条目，都是域内的一个DNS记录。以DC=ad01条目为例，其objectClass为dnsNode

但是对于有些DNS对象而言，其objectClass是不可见的。这是因为对计算机DNS记录的默认权限，这不允许所有用户看到内容。由于IP地址实际上是作为此对象