Tenho um servidor DNS instalado e funcionando com uma zona configurada para meu domínio com a allow-updatediretiva habilitada. Tenho a configuração inicial do domínio no arquivo /var/cache/bind/db.mydomain.comeste arquivo possui uma linha com $INCLUDE db.aux.mydomain.comdiretiva para carregar registros deste arquivo.
O problema surge quando faço uma atualização da zona usando nsupdateporque o bind reescreve o arquivo db.mydomain.comexcluindo a $INCLUDElinha e colocando o conteúdo db.aux.mydomain.comdiretamente no db.mydomain.comarquivo.
Como posso evitar isso?
Responder1
Eu não acho que você possa evitar isso.
Ao ativar atualizações dinâmicas para uma zona, você está essencialmente transferindo o controle do conteúdo do arquivo de zona para vinculação; você não tem mais permissão para fazer alterações diretamente no arquivo e o bind precisará reescrevê-lo após as atualizações.
Nesse $INCLUDEcontexto, o que se esperaria que o bind fizesse se mantivesse as instruções de inclusão?
Seria esperado modificar todos os arquivos referenciados conforme necessário ao fazer atualizações?
E se alguns dos arquivos incluídos forem referenciados em diversas zonas?
E se você adicionar um registro para foo.aux.mydomain.com? O Bind não teria ideia de que os nomes dos arquivos significam algo para você, ele não saberia adicionar a entrada nesse arquivo especificamente.
Se as atualizações dinâmicas não devem ser aplicadas a esse subdomínio, uma opção melhor pode ser delegar e ter isso como uma zona separada.