Tengo un servidor DNS funcionando con una zona configurada para mi dominio con la allow-updatedirectiva habilitada. Tengo la configuración inicial para el dominio en el archivo. /var/cache/bind/db.mydomain.comEste archivo tiene una línea con $INCLUDE db.aux.mydomain.comdirectiva para cargar registros desde este archivo.
El problema surge cuando hago una actualización de la zona usando nsupdateporque bind reescribe el archivo db.mydomain.comeliminando la $INCLUDElínea y colocando el contenido db.aux.mydomain.comdirectamente en db.mydomain.comel archivo.
¿Cómo puedo prevenir esto?
Respuesta1
No creo que puedas evitar eso.
Cuando habilita las actualizaciones dinámicas para una zona, básicamente está entregando el control del contenido del archivo de zona para vincular; Ya no se le permite realizar cambios directamente en el archivo y Bind deberá reescribirlo después de las actualizaciones.
En cuanto $INCLUDEa ese contexto, ¿qué se esperaría que hiciera bind si mantuviera las declaraciones de inclusión?
¿Se esperaría modificar todos los archivos a los que se hace referencia según sea necesario al realizar actualizaciones?
¿Qué pasa si se hace referencia a algunos de los archivos incluidos desde varias zonas?
¿Qué pasa si agregas un registro para foo.aux.mydomain.com? Bind no tendría idea de que los nombres de archivos significan algo para usted, no sabría agregar la entrada en ese archivo específicamente.
Si se supone que las actualizaciones dinámicas no se aplican a ese subdominio, una mejor opción puede ser delegar y tenerlo como una zona separada.