Estou executando o bind9 como servidor DNS e tenho uma zona configurada para permitir atualizações dinâmicas (pense no meu DynDNS privado). Os intervalos de IP dos "hosts dinâmicos" não podem ser previstos, muito menos IPs específicos. Mas eu quero que esses "hosts dinâmicos" tenham recursão - enquanto "hosts estrangeiros" não devem ser permitidos.
As atualizações ocorrem remotamente via nsupdate
e uma chave compartilhada.
Agora, minha pergunta: Como posso atualizar automaticamente a ACL correspondente sempre que uma atualização IP ocorre?
A palavra-chave allow-recursion
não aceita uma "zona" como parâmetro. Realizar ações como root via ssh
é indesejado (não é porque a máquina não permitiria logins root via SSH). Assim, uma "abordagem de configuração" é strongmente favorecida.
PS: se houver uma maneira de incluir nomes de host (FQDN) em cláusulas acl
, isso pode fornecer uma alternativa viável.