È ansible definire un block in un file di zona come costante in DNS dinamico (utilizzando il bind)?

lega il file della mia zona each volta che viene fatto un aggiornamento DNS. Se non è ansible definire un block come costante, è ansible avere 2 o più file di zona che descrivono un dominio? L'intento di essere un file di zona è per gli RR corretti e l'altro per i RR dinamici.

Infine, se nessuno di quanto sopra è ansible, è ansible tornare al file di zona originale each volta che si avvia DNS?

Come ultima risorsa, dovrò scrivere uno script per copiare manualmente o creare un file di zona di base e iniziare a bind. Ma questo non sembra il modo giusto per farlo.

  • Come configurare il DNS nell'istanza di ec2?
  • cpanel - vorrei aggiungere CNAME per domain.com
  • La macchina del server DNS non dispone attualmente di un nome di dominio DNS
  • SSL e CNAME?
  • Nome Modifica e propagazione del server funziona parzialmente: successo per gli Stati Uniti e fallimento per l'India
  • Posso configurare resolv.conf per utilizzare un nameserver specifico per un dominio?
  • È ansible avere un secondo gestore DNS gestito in modo rapido da debind quando si verifica l'attacco DDOS al nostro provider esterno * primario * DNS?
  • Qualcuno può vedere perché il mio DNS non funziona? Ho seguito tutto nel tutorial, ma non functionrò
  • 3 Solutions collect form web for “È ansible definire un block in un file di zona come costante in DNS dinamico (utilizzando il bind)?”

    Sì, puoi avere due file per una singola zona. Inoltre suggerisci di fare tutti gli aggiornamenti dinamici in un sottodominio. Combinando entrambi questi elementi è ansible mantenere tutte le modifiche della macchina isolate.

    Aggiungere questo alla fine del file della tua zona:

    $INCLUDE dynamic-zone-file.conf dyn.example.com 

    Tutti gli aggiornamenti dinamici andrebbero quindi a dynamic-zone-file.conf . Questo file dovrebbe esistere e essere scrivibile dall'utente specificato.

    Al mio posto manteniamo aggiornamenti dinamici contenuti nelle loro zone. Non riesco a pensare a un modo per mantenere un file di zona ordinato se riceve aggiornamenti dinamici. Non sono sicuro di quello che stai cercando di dire con "è ansible tornare al file di zona originale". Stai dicendo che non è necessario che gli aggiornamenti dinamici siano persistenti tra i restanti BIND? Se è così, basta scrivere uno script che copia il file della zona master memorizzato e modificato da qualche parte prima che BIND venga avviato.

    Definire "mangle". Se si intende "riscrivere", beh poi si, BIND deve riscrivere il file di zona each volta che si effettua un aggiornamento. La mia politica era sempre che una volta che un file di zona era aperto per aggiornamenti dinamici, non è mai stato modificato manualmente mai più e nsupdate usare il meccanismo di aggiornamento automatico per fare qualsiasi cosa (un sacco di chiamate nsupdate o semplicemente utilizzare l'API dell'interface web che abbiamo configurato ).

    Per rispondere alle tue altre domande:

    • "è ansible avere 2 o più file di zona che descrivono un dominio?" – il termine corretto per "dominio" in BIND è "zona", quindi se riscriviamo la tua domanda "è ansible avere 2 o più file di zona che descrivono una zona?", la risposta diventa piuttosto evidente. Avere due zone separate, come descritto da mghocke, se hai bisogno di qualcosa di simile.

    • "è ansible tornare al file di zona originale each volta che viene avviato il DNS?" – Certo, basta che il tuo script di avvio DNS copia il file della zona di base in posizione. Non c'è un modo migliore per farlo perché non è qualcosa che qualcuno vorrebbe fare – accettare aggiornamenti dinamici e poi buttarli via each volta che riavvii il server DNS. Un caveat con questo metodo è che dovrai aggiornare il serial quando si copia il file della zona di base, altrimenti i tuoi schiavi non effettueranno un trasferimento di zona.

    I miei poteri psichici suggeriscono che stai cercando di mescolare modifiche manuali (dirette) a un file di zona con aggiornamenti dinamici. Solo in modo da sapere, che non functionrà (nel caso ingenuo) – prima o poi si avrà una corsa tra un aggiornamento dinamico e un file di modifica manuale e l'aggiornamento dinamico vincerà, con conseguente perdita del tuo aggiornamento manuale. Dovnetworking bloccare e sbloccare la zona each volta che vuoi modificare (buona fortuna che lo applica in modo universale). Questo è il motivo per cui le mie "tutte le modifiche alle zone dinamiche devono essere fatte tramite l'interface DDNS".

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.