È ansible definire un block in un file di zona come costante in DNS dinamico (utilizzando il bind)?

lega il file della mia zona each volta che viene fatto un aggiornamento DNS. Se non è ansible definire un block come costante, è ansible avere 2 o più file di zona che descrivono un dominio? L'intento di essere un file di zona è per gli RR corretti e l'altro per i RR dinamici.

Infine, se nessuno di quanto sopra è ansible, è ansible tornare al file di zona originale each volta che si avvia DNS?

Come ultima risorsa, dovrò scrivere uno script per copiare manualmente o creare un file di zona di base e iniziare a bind. Ma questo non sembra il modo giusto per farlo.

  • Utilizzo di CNAME per indicare un altro dominio per salvare gli indirizzi IP
  • Cosa significa questo: v = spf1 include: _spf.google.com ~ tutto?
  • È necessario il downtime dopo aver cambiato l'indirizzo IP di un sottodominio?
  • Come configurare il DNS quando si connette a due reti?
  • Come posso gestire tutti i miei domini con una configuration minima?
  • Sostituire più indirizzi IP sulla risposta DNS nel server DNS BIND
  • Quando interrogo i record TXT, come posso dire che ho risolto tutti, se ci sono più?
  • Come si accede al tuo sito web per indirizzo IP se si utilizza intestazioni host in IIS 6?
  • 3 Solutions collect form web for “È ansible definire un block in un file di zona come costante in DNS dinamico (utilizzando il bind)?”

    Sì, puoi avere due file per una singola zona. Inoltre suggerisci di fare tutti gli aggiornamenti dinamici in un sottodominio. Combinando entrambi questi elementi è ansible mantenere tutte le modifiche della macchina isolate.

    Aggiungere questo alla fine del file della tua zona:

    $INCLUDE dynamic-zone-file.conf dyn.example.com 

    Tutti gli aggiornamenti dinamici andrebbero quindi a dynamic-zone-file.conf . Questo file dovrebbe esistere e essere scrivibile dall'utente specificato.

    Al mio posto manteniamo aggiornamenti dinamici contenuti nelle loro zone. Non riesco a pensare a un modo per mantenere un file di zona ordinato se riceve aggiornamenti dinamici. Non sono sicuro di quello che stai cercando di dire con "è ansible tornare al file di zona originale". Stai dicendo che non è necessario che gli aggiornamenti dinamici siano persistenti tra i restanti BIND? Se è così, basta scrivere uno script che copia il file della zona master memorizzato e modificato da qualche parte prima che BIND venga avviato.

    Definire "mangle". Se si intende "riscrivere", beh poi si, BIND deve riscrivere il file di zona each volta che si effettua un aggiornamento. La mia politica era sempre che una volta che un file di zona era aperto per aggiornamenti dinamici, non è mai stato modificato manualmente mai più e nsupdate usare il meccanismo di aggiornamento automatico per fare qualsiasi cosa (un sacco di chiamate nsupdate o semplicemente utilizzare l'API dell'interface web che abbiamo configurato ).

    Per rispondere alle tue altre domande:

    • "è ansible avere 2 o più file di zona che descrivono un dominio?" – il termine corretto per "dominio" in BIND è "zona", quindi se riscriviamo la tua domanda "è ansible avere 2 o più file di zona che descrivono una zona?", la risposta diventa piuttosto evidente. Avere due zone separate, come descritto da mghocke, se hai bisogno di qualcosa di simile.

    • "è ansible tornare al file di zona originale each volta che viene avviato il DNS?" – Certo, basta che il tuo script di avvio DNS copia il file della zona di base in posizione. Non c'è un modo migliore per farlo perché non è qualcosa che qualcuno vorrebbe fare – accettare aggiornamenti dinamici e poi buttarli via each volta che riavvii il server DNS. Un caveat con questo metodo è che dovrai aggiornare il serial quando si copia il file della zona di base, altrimenti i tuoi schiavi non effettueranno un trasferimento di zona.

    I miei poteri psichici suggeriscono che stai cercando di mescolare modifiche manuali (dirette) a un file di zona con aggiornamenti dinamici. Solo in modo da sapere, che non functionrà (nel caso ingenuo) – prima o poi si avrà una corsa tra un aggiornamento dinamico e un file di modifica manuale e l'aggiornamento dinamico vincerà, con conseguente perdita del tuo aggiornamento manuale. Dovnetworking bloccare e sbloccare la zona each volta che vuoi modificare (buona fortuna che lo applica in modo universale). Questo è il motivo per cui le mie "tutte le modifiche alle zone dinamiche devono essere fatte tramite l'interface DDNS".

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.