PowerDNS, обновляя последовательный
Auditpol сделает это для Вас - например.
auditpol / устанавливают / подкатегорию: "Выход из системы"/success:enable/failure:enable
auditpol / устанавливают / подкатегорию: "Вход в систему"/success:enable/failure:enable
Относительно Вашего вопроса о премии я подозреваю, что это - компромисс с точки зрения системы наверху по сравнению с полноценностью. События Logon\logoff очень распространены в системах Windows - в типичном домене с большим количеством материала, включенного там, могут быть много тысяч в день, я смотрю на систему прямо сейчас, которая имеет пару каждую секунду или около этого. Это не все интерактивные входы в систему, очевидно, но что-либо, что должно вызвать полномочия или выполниться в конкретном контексте защиты, должен войти в систему и выйти из системы, таким образом, будет большое это продолжение. Вход "надлежащих" интерактивных пользовательских событий входа в систему только, могло бы казаться, был бы полезен как значение по умолчанию, но вовлеченный в некоторое траление через журналы безопасности в мое время мое представление состоит в том, что это - хорошая идея зарегистрировать подобные вещи во все или ничего смысл - мы нашли одного бедного пользователя, который перебирался для чего-то, что оказалось кем-то еще [злоупотребление полномочиями] удаленно запуск незаконного процесса в подозрительной системе.
Alex и Roland, с gmysql бэкендом или любым другим бэкендом RDBMS, Вы не должны давать команды перезагрузки, PowerDNS, будут знать, что зона изменилась путем рассмотрения последовательного значения в соответствующей записи SOA.
Порядковый номер SOA должен быть увеличен, означая, что это должно быть now > then для PowerDNS для уведомления это - ведомые устройства об изменениях, следовательно при перезаписи YYYYMMDD01 с YYYYMMDD01, который не сократит его.
Также обратите внимание, что PowerDNS отправит NOTIFYs на все серверы имен, указанные записями NS для данной доменной записи, однако он только сделает так, если он будет выполнен в привилегированном режиме. т.е. master=yes в pdns.conf значением по умолчанию является РЕЖИМ РАБОТЫ В СОБСТВЕННОЙ СИСТЕМЕ КОМАНД, где это предполагает, что данные бэкенда синхронизируются в фоновом режиме mysql репликацией или другими средствами.
http://doc.powerdns.com/generic-mypgsql-backends.html#AEN5985
Можно навестить нас на #powerdns irc.oftc.net btw.
Я не попробовал это сам, но я думаю, что необходимо выполнить "pdns_control перезагрузку", чтобы сказать, что бэкенд обрабатывает это, содержание изменилось, и что они должны быть перечитаны.
Вот ссылка на pdns документацию внутренностей.