我已经设置了BIND 9服务器并配置了加密密钥,以允许来自客户端的更新.现在在我的named.conf中,我设置了以下内容:
allow-update { key dns1.example.org.; };
这有效,我可以从我的客户端执行更新(添加,删除区域记录)(nsupdate命令).
我想知道我是否可以将它与ACL结合起来.基本上我希望客户端需要正确的密钥,但也必须来自某个子网或IP地址.我能以某种方式这样做吗?我没有在文档中找到有关该场景的任何内容.
解决方法
阿尔奇队是第一场比赛.如果排除所需的地址,则可以使用any拒绝所有不匹配的地址;然后检查密钥是否匹配.
allow-update { !{ !allowed; any; }; key keyname; };
原文地址:https://www.jb51.cc/linux/399743.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。