Assumindo automaticamente o mestre para vários arquivos de zona

Question

Assumindo automaticamente o mestre para vários arquivos de zona

#1 resposta do (8 votos)

3

Agora que estou movendo meu servidor principal, estou gastando algum tempo refinando e simplificando algumas das suas configurações, e agora ele chegou ao servidor DNS (bind 9.9.5 na nova configuração).

Eu notei que na minha configuração, eu tenho muitas zonas definidas desta forma:

zone "123.123.123.123.in-addr.arpa" in {
        type master;
        file "123.123.123.123";
};

zone "123.123.123.124.in-addr.arpa" in {
        type master;
        file "123.123.123.124";
};

zone "example.com" in {
        type master;
        file "example.com";
};

zone "example.net" in {
        type master;
        file "example.net";
};

// With another ~20 definitions like that

Isso parece muito ineficiente para mim. Existe uma maneira de carregar automaticamente todos os arquivos encontrados no diretório ditado pelo options { directory "/some/folder" } e supondo mestre para cada um?

configuration debian bind domain-name-system

por Jarmund 01.01.2016 / 00:56

1 resposta

Tags configuration debian bind domain-name-system

Como ultrapassamos as restrições do CNAME? Drenar conexões no reinício do processo NGINX?

score 8 · Accepted Answer

Não, não há como fazer isso em named.conf e seus arquivos incluídos. Cada zona deve ser explicitamente definida, junto com um tipo e fonte de dados no mínimo. Você pode ter várias zonas referenciando o mesmo arquivo se os registros que eles contêm devem ser duplicatas exatas, mas esse é o único atalho para isso.

Outras opções podem ter seus padrões definidos no bloco de opções globais ( allow-transfer , also-notify , etc.), mas você está empenhado em definir cada zona e os campos obrigatórios em um mínimo.

Por questão de integridade, mencionarei uma exceção com versões mais recentes do BIND que eu recomendo strongmente contra. Você pode usar a nova funcionalidade rndc addzone para criar remotamente uma zona em tempo real, mas o que isso realmente faz é criar um arquivo de configuração adicional com um nome de hash (ou seja, caracteres aleatórios no nome do arquivo) e um sufixo .nzf que BIND " sabe "para carregar. Isto é muito ruim do ponto de vista da manutenção, pois viola o princípio de menor surpresa / assombro ; o arquivo de configuração principal não faz referência a esses arquivos de configuração adicionais e outros administradores não terão idéia de que o conteúdo desses arquivos está sendo carregado, a menos que estejam familiarizados com o recurso. (e muito administradores de DNS são devido a sua novidade)

https://ftp.isc.org/isc/bind/9.10.3rc1/doc/arm/man.rndc.html

addzone zone [class [view]] configuration

Add a zone while the server is running. This command requires the allow-new-zones option to be set to yes. The configuration string specified on the command line is the zone configuration text that would ordinarily be placed in named.conf.

The configuration is saved in a file called hash.nzf, where hash is a cryptographic hash generated from the name of the view. When named is restarted, the file will be loaded into the view configuration, so that zones that were added can persist after a restart.

This sample addzone command would add the zone example.com to the default view:

$ rndc addzone example.com '{ type master; file "example.com.db"; };'

(Note the brackets and semi-colon around the zone configuration text.)

See also rndc delzone and rndc modzone.