Ich habe einen DNS-Server mit einer für meine Domäne konfigurierten Zone und aktivierter Direktive eingerichtet allow-update. Die Anfangskonfiguration für die Domäne befindet sich in der Datei. /var/cache/bind/db.mydomain.comDiese Datei enthält eine Zeile mit $INCLUDE db.aux.mydomain.comder Direktive zum Laden von Datensätzen aus dieser Datei.
Das Problem tritt auf, wenn ich ein Update der Zone durchführe, nsupdateweil Bind die Datei neu schreibt db.mydomain.com, indem es die Zeile löscht $INCLUDEund den Inhalt db.aux.mydomain.comdirekt in db.mydomain.comdie Datei einfügt.
Wie kann ich das verhindern?
Antwort1
Ich glaube nicht, dass man das vermeiden kann.
Wenn Sie dynamische Updates für eine Zone aktivieren, übergeben Sie im Wesentlichen die Kontrolle über den Inhalt der Zonendatei an Bind. Sie dürfen keine Änderungen mehr direkt in der Datei vornehmen und Bind muss sie nach Updates neu schreiben.
Und $INCLUDEwas wäre in diesem Zusammenhang von Bind zu erwarten, wenn es die Include-Anweisungen beibehalten würde?
Wäre es zu erwarten, dass bei Aktualisierungen alle referenzierten Dateien nach Bedarf geändert werden?
Was passiert, wenn auf einige der Include-Dateien von mehreren Zonen aus verwiesen wird?
Was passiert, wenn Sie einen Datensatz für hinzufügen foo.aux.mydomain.com? Bind hätte keine Ahnung, dass die Dateinamen etwas für Sie bedeuten, und wüsste nicht, dass der Eintrag speziell in dieser Datei hinzugefügt werden muss.
Wenn dynamische Updates nicht auf diese Subdomäne angewendet werden sollen, ist es möglicherweise tatsächlich die bessere Option, sie zu delegieren und als separate Zone zu verwenden.