Como impedir que as atualizações do Bind DNS removam a diretiva $ INCLUDE

Question

Como impedir que as atualizações do Bind DNS removam a diretiva $ INCLUDE

#1 resposta do (1 votos)

2

Eu tenho um servidor DNS funcionando com uma zona configurada para o meu domínio com a diretiva allow-update habilitada. Eu tenho a configuração inicial para o domínio no arquivo /var/cache/bind/db.mydomain.com este arquivo tem uma linha com a diretiva $INCLUDE db.aux.mydomain.com para carregar registros deste arquivo.

O problema ocorre quando faço uma atualização da zona usando nsupdate porque a ligação reescreve o arquivo db.mydomain.com excluindo a linha $INCLUDE e colocando o conteúdo de db.aux.mydomain.com diretamente no arquivo db.mydomain.com .

Como posso evitar isso?

bind domain-name-system

por Juan 09.09.2013 / 15:15

1 resposta

Tags bind domain-name-system

determinando o ip do gateway no servidor dhcp no caso de existência de agente de retransmissão O Windows Server 2008 pode funcionar como um KMS para o Windows 7?

score 1 · Accepted Answer

Eu não acho que você possa evitar isso.

Quando você habilita atualizações dinâmicas para uma zona, você está essencialmente entregando o controle do conteúdo do arquivo de zona para vincular; você não tem mais permissão para fazer alterações diretamente no arquivo e o bind precisará reescrevê-lo após as atualizações.

Quanto a $INCLUDE nesse contexto, o que seria esperado que fizesse se mantivesse as instruções include?

Espera-se modificar todos os arquivos referenciados conforme necessário ao fazer atualizações?

E se alguns dos arquivos de inclusão forem referenciados por várias zonas?

E se você adicionar um registro para foo.aux.mydomain.com ? Bind não teria ideia de que os nomes de arquivos significam algo para você, não saberia adicionar a entrada nesse arquivo especificamente.

Se as atualizações dinâmicas não devem se aplicar a esse subdomínio, uma opção melhor pode ser delegar e ter isso como uma zona separada.