linux – BIND9:组合密钥和ACL以进行允许更新

前端之家收集整理的这篇文章主要介绍了linux – BIND9:组合密钥和ACL以进行允许更新前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我已经设置了BIND 9服务器并配置了加密密钥,以允许来自客户端的更新.现在在我的named.conf中,我设置了以下内容
allow-update { key dns1.example.org.; };

这有效,我可以从我的客户端执行更新(添加,删除区域记录)(nsupdate命令).

我想知道我是否可以将它与ACL结合起来.基本上我希望客户端需要正确的密钥,但也必须来自某个子网或IP地址.我能以某种方式这样做吗?我没有在文档中找到有关该场景的任何内容.

解决方法

阿尔奇队是第一场比赛.如果排除所需的地址,则可以使用any拒绝所有不匹配的地址;然后检查密钥是否匹配.
allow-update { !{ !allowed; any; }; key keyname; };

猜你在找的Linux相关文章