Как поместить зоны DNS в Windows Server 2012R2 под контроль версий git

Один Одна из проблем, с которыми вы здесь столкнетесь, заключается в том, что зона Active Directory - это гораздо больше, чем просто обычный файл зоны, как вы могли бы ожидать с bind . Я имею в виду, что да, это нормальная зона, но в ней также есть встроенные разрешения, которые невозможно скопировать в текстовом формате.

(Я полагаю, вы ищете что-то в простой текст из-за упоминания git, и я предполагаю, что вы хотите различать зону AD в разное время)

Но если вы твердо настроены сделать это, способ экспорта файла зоны использует Export-DnsServerZone

Export-DnsServerZone -Name ad.example.com -FileName ad.example.com.zone

Теперь в документации указано , что вы можно указать путь к файлу для -FileName , но в моем тестировании я действительно не смог этого сделать. Это означает, что этот файл окажется в % WinDir% \ System32 \ dns . Вы захотите взять его оттуда, переместить в репозиторий git и зафиксировать.

Однако вернуть файл зоны, когда вы хотите его восстановить, не совсем то же самое. Похоже, для этого нет хорошей оболочки PowerShell (вероятно, потому, что Microsoft не хочет, чтобы вы делали это со встроенной зоной AD):

dnscmd / ZoneAdd ad.example.com / Primary / File ad.example.com. zone / load

Обратите внимание, что при выполнении этого восстановления вы потеряете все разрешения в зоне, но у вас будут необработанные данные, и вы сможете сравнить их в git.

Вы используете интегрированную зону Active Directory? Это не элегантно, но вы можете добавить вторичный DNS-сервер для вашей зоны, и тогда у вас будет доступ к текстовому файлу ZONE