linux – BIND9:组合密钥和ACL以进行允许更新
发布时间:2020-12-13 17:14:29 所属栏目:Linux 来源:网络整理
导读:我已经设置了BIND 9服务器并配置了加密密钥,以允许来自客户端的更新.现在在我的named.conf中,我设置了以下内容: allow-update { key dns1.example.org.; }; 这有效,我可以从我的客户端执行更新(添加,删除区域记录)(nsupdate命令). 我想知道我是否可以将它与
|
我已经设置了BIND 9服务器并配置了加密密钥,以允许来自客户端的更新.现在在我的named.conf中,我设置了以下内容:
allow-update { key dns1.example.org.; };
这有效,我可以从我的客户端执行更新(添加,删除区域记录)(nsupdate命令). 我想知道我是否可以将它与ACL结合起来.基本上我希望客户端需要正确的密钥,但也必须来自某个子网或IP地址.我能以某种方式这样做吗?我没有在文档中找到有关该场景的任何内容. 解决方法
阿尔奇队是第一场比赛.如果排除所需的地址,则可以使用any拒绝所有不匹配的地址;然后检查密钥是否匹配.
allow-update { !{ !allowed; any; }; key keyname; };
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- Linux下杀毒软件Clamav的安装和使用.md
- LINUX学习:Ubuntu配置GitHub并新建仓库push代码
- linux – 如何将列的数据传输到行(用awk)?
- linux – 如何调试需要用户输入的NASM汇编程序?
- linux – 关于内核中的CONFIG_NO_HZ
- linux – oom-killer杀死了Docker中的java应用程序 – 报告
- linux – OSX sed:如何在`s`操作的第二个字段中使用转义
- 命令型基础 day3 (20190929)
- linux – 阻止cron向特定进程发送邮件到root
- 搭建kickstart+pxe环境,为超微单节点服务器自动部署redhat7