bind manipula meu arquivo de zona toda vez que uma atualização de DNS é feita. Se não for possível definir um bloco como constante, é possível ter dois ou mais arquivos de zona descrevendo um domínio? A intenção de ser um arquivo de zona é para RRs fixos e outro para RRs dinâmicas.
Por último, se nenhuma das opções acima for possível, é possível reverter para o arquivo de zona original sempre que o DNS é iniciado?
Como último recurso, terei que escrever um script para copiar ou criar manualmente um arquivo de zona de base e depois iniciar a vinculação. Mas isso não parece ser o jeito certo de fazer isso.
Sim, você pode ter dois arquivos para uma única zona. Além disso, sugira fazer todas as atualizações dinâmicas em um subdomínio. Combinando ambos, você pode manter todas as edições da máquina isoladas.
Adicione isto ao final do seu arquivo de zona:
$INCLUDE dynamic-zone-file.conf dyn.example.com
Todas as atualizações dinâmicas, em seguida, vão para dynamic-zone-file.conf . Este arquivo deve existir e ser gravável pelo usuário named .
Na minha casa, mantemos atualizações dinâmicas contidas em suas próprias zonas. Não consigo pensar em nenhuma maneira de manter um arquivo de zona organizado se receber atualizações dinâmicas. Não tenho certeza do que você está tentando dizer com "é possível reverter para o arquivo de zona original". Você está dizendo que não precisa que as atualizações dinâmicas sejam persistentes entre as reinicializações do BIND? Em caso afirmativo, basta escrever um script que copie o arquivo de zona mestre armazenado e editado em algum lugar antes que o BIND seja iniciado.
Defina "mangle". Se você quer dizer "reescrever", bem, então sim, o BIND precisa reescrever o arquivo de zona toda vez que você faz uma atualização. Minha política sempre foi de que, quando um arquivo de zona era aberto para atualizações dinâmicas, nunca mais era modificado manualmente e você precisava usar o mecanismo de atualização automática para fazer qualquer coisa (muitas nsupdate chamadas ou apenas usar a API da interface da web nós configuramos).
Para responder às suas outras perguntas:
"é possível ter 2 ou mais arquivos de zona descrevendo um domínio?" - o termo correto para "domínio" no BIND é "zona", portanto, se reescrevermos sua pergunta como "é possível ter dois ou mais arquivos de zona descrevendo uma zona?", a resposta fica bastante óbvia. Ter duas zonas separadas, como descrito por mghocke, se você precisar de algo assim.
"é possível reverter para o arquivo de zona original toda vez que o DNS é iniciado?" - Claro, basta ter o seu script de inicialização do DNS copiar o arquivo da zona base no lugar. Não há uma maneira melhor de fazer isso, porque não é algo que alguém desejaria fazer - aceitar atualizações dinâmicas e depois descartá-las toda vez que você reiniciar o servidor DNS. Uma ressalva com esse método é que você precisará atualizar a serial quando copiar o arquivo da zona base, caso contrário, seus escravos não farão uma transferência de zona.
Meus poderes psíquicos estão sugerindo que você está tentando misturar edições manuais (diretas) em um arquivo de zona com atualizações dinâmicas. Só para você saber, isso não funcionará (no caso ingênuo) - mais cedo ou mais tarde você entrará em uma corrida entre uma atualização dinâmica e uma edição de arquivo manual, e a atualização dinâmica vencerá, resultando na perda de sua atualização manual. Você precisará congelar e descongelar a zona toda vez que quiser editar (boa sorte aplicando universalmente essa ). Esta é a razão para a política "todas as edições em zonas dinâmicas devem ser feitas por meio da interface DDNS".