我正在运行 bind9 作为 DNS 服务器,并设置了一个区域以允许动态更新(想想我的私人 DynDNS)。这些“动态主机”的 IP 范围无法预见,更不用说特定 IP 了。但我希望允许这些“动态主机”递归 - 而不应允许“外部主机”。
nsupdate
更新通过共享密钥远程进行。
现在我的问题是:每当 IP 更新时,如何自动更新相应的 ACL?
该allow-recursion
关键字不接受“区域”作为参数。以 root 身份执行操作ssh
是不必要的(尤其是因为机器不允许通过 SSH 进行 root 登录)。因此,强烈建议使用“配置方法”。
PS:如果有办法在acl
子句中包含主机名(FQDN),那么这可能会提供一个可行的解决方法。