Zonendateien BIND9 manuell von Hand bearbeiten

[pangu]

Hi @ll,

der BIND9 Server schreibt ja bekanntlich für seine dynamische Zonen eine Journaldatei mit der Endung .jnl

Möchte man von Hand (also manuell) solch eine Zonendatei und die entsprechende Reversezone bearbeiten, hat man zwei Möglichkeiten:

a) man beendet den BIND9-Dienst mit "/etc/init.d/bind9 stop". Das veranlasst den BIND9 Server seine Daten vom journal-File wieder zurück in das tatsächliche Zonenfile zu schreiben. Allerdings ist während solch einem Vorgang der komplette DNS-server down, ist natürlich blöd.

b) man nutzt das 'rndc' und friert die zu bearbeitende Zonen ein. Als Beispiel "rndc freeze dynamic.meine-firma.de" für die dynamische Forwardzone und dann noch mit "rndc freeze 1.168.192.in-addr.arpa" die entsprechende reversezone. Das veranlasst den BIND9-Server ebenso, das journal file zu beenden.

Anshcliessend kann man von Hand mit dem 'vi' Editor die Zonendateien bearbeiten und abspeichern. Danach muss entweder (a) der Bind9-Server wieder gestartet werden, oder im falle (b) die Zonen wieder freigegeben werden mit "rndc thaw dynamic.meine-firma.de" und "rndc thaw 1.168.192.in-addr.arpa".

Bitte korrigiert mich, falls ich bis hierer schon falsch liegen sollte.

Meine Frage --> was wenn ich meine statische Zone von Hand per 'vi' bearbeiten möchte? Die hat ja gar keine .JNL Dateien, da ja nicht per DDNS darin upgedatet wird. Kann ich meine "forwardzone.meine-firma.de" und "reversezone.192.168.0" jederzeit bearbeiten, ohne den BIND9 zu stoppen oder rndc nutzen zu müssen? Kann ich also gleich mit "vi /var/cache/bind/forwardzone.meine-firma.de" und "vi /var/cache/bind/reversezone.192.168.0" Hosts hinzufügen und anschliessend nur ein "rndc reload" durchführen ?

[Natureshadow]

Meine Frage --> was wenn ich meine statische Zone von Hand per 'vi' bearbeiten möchte? Die hat ja gar keine .JNL Dateien, da ja nicht per DDNS darin upgedatet wird. Kann ich meine "forwardzone.meine-firma.de" und "reversezone.192.168.0" jederzeit bearbeiten, ohne den BIND9 zu stoppen oder rndc nutzen zu müssen? Kann ich also gleich mit "vi /var/cache/bind/forwardzone.meine-firma.de" und "vi /var/cache/bind/reversezone.192.168.0" Hosts hinzufügen und anschliessend nur ein "rndc reload" durchführen ?

Ja.

[pangu]

Danke dir.

[pangu]

Kann man dem BIND Dienst eigentlich in irgendeiner Art beibringen, in welcher Reihenfolge er Einträge in seine Zonendateien schreibt? Defaultmässig landen ja die aktuellsten Einträge immer am Ende der Zeile. Ich frage mich, ob man dieses Verhalten auch ändern könnten. Zum Beispiel würde ich einer forwardzone gerne auf der linken Seite alphabetisch sortiert eintragen. Und in der Reverse-Zone soll eben auf der linken Seite ebenfall alphabetisch sortiert werden, wobei dann quasi nach den Ziffern sortiert wird.

Geht das irgendwie?

[Natureshadow]

Nein, BIND schreibt immer die optimierte Version der Zone aus dem Speicher.

Ich nutze den BIND nicht mit DDNS, m.E. ist das grauenhaft implementiert.

[pangu]

ich glaube ich hab irgendwo und irgendwann mal davon gelesen, dass man das einstellen konnte. Ich find bloss leider nichts mehr diesbezüglich. Deswegen dachte ich, dass es irgendein BIND Guru hier evtl. weiß