默默的稳定运行了好多年的Bind服务器这几天突然变的不谈定了,不知是何原因zone文件格式完全变样了,所有记录按字母顺序重新排了序,之前的注释文字没有了,反而多出一些之前没有的注释文字,问了所有的运维人员都说没动过,难道是黑客做的手脚?检查了所有安全相关的日志记录,没有发现可疑之处。于是把zone文件重新改回原格式,奇怪的是,十几分钟后,zone文件又自已变了格式,查看了Bind日志在这十几分钟内没有任何相关的记录,灵异啊。
再次仔细检查Bind所有配置文件,发现了线索,存放zone文件的文件夹下出现了*.jnl文件,是不是跟它有关呢?百度一下,终于解开了zone文件自动改变之迷。
jnl 文件(journal文件)是bind动态更新的时候记录更新内容所生成的日志文件。BIND9支持两个授予用户对一个域执行动态更新权限的备选方案,分别由allow-update和update-policy设定。其中allow-update 授于指定用户对域中的任何名称的任何的记录更新的权利。allow-update指定哪些主机允许为主域名服务器提交动态 DNS 更新。默认为拒绝任何主机进行更新。
在named.conf配置文件的zone配置中找到allow-update { any; },将any改为none,重启服务后观察了一天,没有再出现自动改变的情况。
本文出自 “起舞云端” 博客,请务必保留此出处http://75clouds.blog.51cto.com/3054635/1765856
原文:http://75clouds.blog.51cto.com/3054635/1765856