我已经设置了BIND 9服务器并配置了加密密钥,以允许来自客户端的更新.现在在我的named.conf中,我设置了以下内容:
allow-update { key dns1.example.org.; };
这有效,我可以从我的客户端执行更新(添加,删除区域记录)(nsupdate命令).
我想知道我是否可以将它与ACL结合起来.基本上我希望客户端需要正确的密钥,但也必须来自某个子网或IP地址.我能以某种方式这样做吗?我没有在文档中找到有关该场景的任何内容.
解决方法
阿尔奇队是第一场比赛.如果排除所需的地址,则可以使用any拒绝所有不匹配的地址;然后检查密钥是否匹配.
allow-update { !{ !allowed; any; }; key keyname; };
