<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p>Why make manual changes to the zone file?  The zone is already

      dynamically updated, so the usual reasons (formatting, structure,

      in-line signing) don't apply.</p>

    <p>Use nsupdate to add your entries.  Named will update the zone,

      handle updating the serial number - an even do some validation on

      the records.  It's easier, doesn't stop service, and because it

      automates the mechanics, safer.<br>

    </p>

    <p>BTW: I recommend using TSIG for authorization with nsupdate

      rather than IP addresses.</p>

    <p><br>

    </p>

    <pre class="moz-signature" cols="72">Timothe Litt

ACM Distinguished Engineer

--------------------------

This communication may not represent the ACM or my employer's views,

if any, on the matters discussed. 

</pre>

    <div class="moz-cite-prefix">On 29-Sep-21 07:41, Frank Kyosho Fallon

      wrote:<br>

    </div>

    <blockquote type="cite"

cite="mid:%3CCAOuPBFBOsmSNL84MbLxiQpAYzKOTuYSKDpQvNvjLGBgfDJiw1Q@mail.gmail.com%3E">

      <meta http-equiv="content-type" content="text/html; charset=UTF-8">

      <div dir="ltr">Hi,

        <div><br>

        </div>

        <div>Occasionally I need to add hosts manually to

          forward/reverse lookup zones in BIND 9.16. We also have ISC

          DHCP. Both are on a Mac Mini using MacPorts to install.</div>

        <div><br>

        </div>

        <div>Since dynamic updates are continually in progress, I

          understand I need to use <b>rndc</b><b> freeze zone</b> and <b>rndc</b><b>

            thaw zone</b> before and after making changes (including

          manually incrementing the sequence number). </div>

        <div><br>

        </div>

        <div>Can I safely accomplish the same thing by issuing an <b>rndc

            stop</b> command? Would that allow me to make zone changes

          followed by an <b>rndc reload</b> command?</div>

        <div><br>

        </div>

        <div>Also, is it safe to simply reboot the server after OS

          updates, or is it necessary to manually stop the DNS server

          first?</div>

        <div><br>

        </div>

        <div>Does it matter where in the dynamically updated zone files

          I insert the new host A record and PTR record?</div>

        <div><br>

        </div>

        <div>With /etc/hosts I can add hosts on different subnets. To do

          that in DNS, do I first need to add a reverse zone for the

          additional subnet so that I can add PTR records to correspond

          to A records in the forward zone?<br clear="all">

          <div><br>

          </div>

          <div>Thanks for any light you can shed on this subject.</div>

          -- <br>

          <div dir="ltr" class="gmail_signature"

            data-smartmail="gmail_signature">

            <div dir="ltr">Frank Kyosho Fallon<br>

              <div>My pronouns are: He, HIm</div>

            </div>

          </div>

        </div>

      </div>

    </blockquote>

  </body>

</html>