我有一个 BIND9 安装,其中区域被划分为不同的视图。我想将 RNDC 控制限制到这些特定视图。
示例:我希望允许 RNDC 客户端从视图 A 删除区域,但不能从视图 B 删除区域。
可以在BIND中实现这样的配置吗?
如果没有:有任何解决方法吗?
答案1
不,我不相信控制通道具有任何细粒度的访问控制手段。
一种解决方案可能是实现一个具有 rndc 访问权限并内置所需用户访问控制的单独服务。(例如,客户端可以使用的某些 REST 端点或诸如此类的东西。)
BIND9,将 RNDC 控制限制到特定视图