Bind
如何在 ISC BIND9 區域文件中保留 $INCLUDE
我有一個 ISC BIND9 伺服器(主要的,獨立的),它是從同一系統上的 ISC-DHCP 更新的。一切似乎都執行良好,但有一個例外:
我想通過與區域文件分開的文件來維護靜態記錄
$INCLUDE <filepath> [<origin>] ;comment但 BIND 只是導入記錄並刪除 $INCLUDE 語句。有沒有辦法防止這種行為?
更新:
根據@Hakan 的回答/評論,只要我使用從 DHCP 更新的 DDNS,任何 $INCLUDE 語句都將被處理並從區域文件中刪除。
非常簡短的回答:不。
但更重要的是,這種情況不僅限於
$INCLUDE使用動態更新意味著 BIND 從那時起完全管理區域文件內容,它將根據需要重寫文件以反映目前內容(如您所見),如果您只需編輯會破壞事物的區域文件。即,啟用動態更新後,對區域的所有更改都將通過動態更新發生,並且區域文件僅供 BIND 使用。
要麼將這些案例分成不同的區域,以便手動編輯(並且可以使用
$INCLUDE),而另一個通過動態更新進行更新,或者完全切換到基於動態更新的工具(例如nsvi)進行所有區域管理(這將不能解決您最初的$INCLUDE問題,但它可以讓您管理區域內容)。作為手動編輯動態區域的一次性方法,還有
rndc freeze/rndc thaw,但它的缺點是它在區域凍結時拒絕動態更新。