ディレクティブを有効にして、ドメイン用にゾーンが構成された DNS サーバーが稼働しています。このファイルには、このファイルからレコードをロードするためのディレクティブを含む行があり、allow-updateドメインの初期構成がファイル内にあります。/var/cache/bind/db.mydomain.com$INCLUDE db.aux.mydomain.com
問題は、bind が行を削除しての内容を直接ファイルに格納することnsupdateでファイルを書き換えるため、ゾーンの更新を行うときに発生します。db.mydomain.com$INCLUDEdb.aux.mydomain.comdb.mydomain.com
これを防ぐにはどうしたらいいでしょうか?
答え1
それを避けることはできないと思います。
ゾーンの動的更新を有効にすると、基本的にゾーン ファイルの内容の制御が bind に渡されます。ファイルに直接変更を加えることはできなくなり、更新後に bind がファイルを書き換える必要があります。
そのコンテキストでは$INCLUDE、include ステートメントを保持する場合、bind はどのような動作をすることが期待されますか?
更新を行う際に、必要に応じて参照されているすべてのファイルを変更することが求められますか?
一部のインクルード ファイルが複数のゾーンから参照されている場合はどうなりますか?
のレコードを追加した場合はどうなりますかfoo.aux.mydomain.com? Bind はファイル名が意味を持つことを認識せず、そのファイルにエントリを具体的に追加することを認識しません。
動的更新がそのサブドメインに適用されない場合、実際には委任して別のゾーンとして持つ方がよい選択肢となる可能性があります。