Se essa for realmente uma zona atualizada dinamicamente ( allow-update
/ update-policy
especificado ), não é seguro editar o arquivo de zona diretamente!
Em tal configuração, é o BIND que mantém o arquivo de zona; buffering alterações no arquivo de diário ( .jnl
) e reescrevendo o próprio arquivo de zona periodicamente.
Espera-se que todas as alterações nos dados da zona aconteçam por meio do protocolo de atualização dinâmica e sejam gerenciadas pelo BIND, não por meio de alterações diretas no arquivo de zona.
Alterar o arquivo de zona de qualquer maneira causará um comportamento inconsistente, pois o conteúdo do arquivo de zona ficará fora de sincronia com o conteúdo do diário e com o estado de named
.
nsupdate
ou qualquer outro cliente) mas se por algum motivo você precisar ter controle direto sobre o arquivo de zona, poderá suspender temporariamente as atualizações dinâmicas usando rndc freeze
e depois retomar o uso de rndc thaw
). Suspender as atualizações é uma operação bastante intrusiva (qualquer atualização falhará e o histórico de alterações pode ser apagado dependendo do ixfr-from-differences
), portanto, você provavelmente não deve fazer isso durante a operação normal.