将区域内的所有主机纳入 ACL

将区域内的所有主机纳入 ACL

我正在运行 bind9 作为 DNS 服务器,并设置了一个区域以允许动态更新(想想我的私人 DynDNS)。这些“动态主机”的 IP 范围无法预见,更不用说特定 IP 了。但我希望允许这些“动态主机”递归 - 而不应允许“外部主机”。

nsupdate更新通过共享密钥远程进行。

现在我的问题是:每当 IP 更新时,如何自动更新相应的 ACL?

allow-recursion关键字不接受“区域”作为参数。以 root 身份执行操作ssh是不必要的(尤其是因为机器不允许通过 SSH 进行 root 登录)。因此,强烈建议使用“配置方法”。

PS:如果有办法在acl子句中包含主机名(FQDN),那么这可能会提供一个可行的解决方法。

相关内容