Bind DNS 업데이트가 $INCLUDE 지시문을 제거하는 것을 방지하는 방법

Bind DNS 업데이트가 $INCLUDE 지시문을 제거하는 것을 방지하는 방법

지시어가 활성화 된 내 도메인에 대해 구성된 영역으로 DNS 서버가 실행되고 있습니다 allow-update. 이 파일에는 이 파일에서 레코드를 로드하라는 지시문 /var/cache/bind/db.mydomain.com이 포함된 줄이 있는 파일에 도메인에 대한 초기 구성이 있습니다 .$INCLUDE db.aux.mydomain.com

바인드가 줄을 삭제 하고 내용을 파일 에 직접 넣어 nsupdate파일을 다시 쓰기 때문에 영역을 업데이트할 때 문제가 발생합니다 .db.mydomain.com$INCLUDEdb.aux.mydomain.comdb.mydomain.com

어떻게 하면 이를 방지할 수 있나요?

답변1

나는 당신이 그것을 피할 수 없다고 생각합니다.

영역에 대한 동적 업데이트를 활성화하면 기본적으로 바인딩할 영역 파일 내용에 대한 제어권을 넘겨받게 됩니다. 더 이상 파일에서 직접 변경할 수 없으며 바인드는 업데이트 후에 파일을 다시 작성해야 합니다.

그러한 맥락 에서 $INCLUDE, include 문을 유지한다면 바인딩은 무엇을 할 것으로 예상됩니까?

업데이트할 때 필요에 따라 모든 참조 파일을 수정해야 합니까?

포함 파일 중 일부가 여러 영역에서 참조되면 어떻게 되나요?

에 대한 레코드를 추가하면 어떻게 되나요 foo.aux.mydomain.com? Bind는 파일 이름이 사용자에게 의미가 있다는 사실을 전혀 모르고 해당 파일에 항목을 구체적으로 추가하는 방법도 알지 못합니다.

동적 업데이트가 해당 하위 도메인에 적용되지 않는 경우 실제로 이를 위임하고 별도의 영역으로 두는 것이 더 나은 옵션일 수 있습니다.

관련 정보