ＤＮＳサーバーの挙動がおかしい

本日の東京某所の空模様にも掲載しましたが、
ＤＮＳサーバーの挙動がおかしいので調査しました。[:ぎょーん:]

各種ドメインの個別パラメータは問題なさそう。

次にnamed.confを見てみるとなんや？[:！:]

デフォルトのコンフィグに６月２５日２時３３分の
タイムスタンプにもどってるやん。

なんで？[:ぎょ:]

寝ぼけて間違って書き換えたかなと
ラストコマンドでその時間ログイン状況をみるとログインした形跡がない。

しかもトリップワイヤーでも検知されていない。

なんで？

そして、何故か２７日のトリップワイヤーで検知されている。[:メモ:]

かなり不明や。[:汗:]

入られたかな？とドキドキしながら
調査した結果、どうもこういう事らしい。

ｙｕｍのオートアップデートを有効にしている。

６月２６日のアップデートでnamedが
アップデートしたという事実がyum.logに残っている。

caching-nameserver.noarch *.*-*.*.*.el*_*

設定ファイルは恐らくrpmでアップデートしているだけだと思うので
実際にnamed.conf作成された日時のファイルで上書きされ、
/etc/named.confにシンポリックリンクが
ｙｕｍアップデートを流す時間帯で張り替えられている事が判明しました。

6月 26 04:15 named.conf -> /var/named/chroot/etc/named.conf

なのでトリップワイヤーの検知も
２７日でありコンフィグの作成時間も謎がとけました。

バックアップからサクッと設定ファイルを戻して
namedの再起動をかけて事なきを得ました。

自動Upｄａｔｅもいいですが、こんな状態になると怖いですね。[:はうー:]