解开Bind zone文件自动改变之迷

默默的稳定运行了好多年的Bind服务器这几天突然变的不谈定了，不知是何原因zone文件格式完全变样了，所有记录按字母顺序重新排了序，之前的注释文字没有了，反而多出一些之前没有的注释文字，问了所有的运维人员都说没动过，难道是黑客做的手脚？检查了所有安全相关的日志记录，没有发现可疑之处。于是把zone文件重新改回原格式，奇怪的是，十几分钟后，zone文件又自已变了格式，查看了Bind日志在这十几分钟内没有任何相关的记录，灵异啊。




再次仔细检查Bind所有配置文件，发现了线索，存放zone文件的文件夹下出现了*.jnl文件，是不是跟它有关呢？百度一下，终于解开了zone文件自动改变之迷。
jnl 文件（journal文件）是bind动态更新的时候记录更新内容所生成的日志文件。BIND9支持两个授予用户对一个域执行动态更新权限的备选方案，分别由allow-update和update-policy设定。其中allow-update 授于指定用户对域中的任何名称的任何的记录更新的权利。allow-update指定哪些主机允许为主域名服务器提交动态 DNS 更新。默认为拒绝任何主机进行更新。
在named.conf配置文件的zone配置中找到allow-update { any; }，将any改为none，重启服务后观察了一天，没有再出现自动改变的情况。