Я использую bind9 в качестве DNS-сервера и настроил одну зону для разрешения динамических обновлений (подумайте о моем частном DynDNS). Диапазоны IP-адресов этих «динамических хостов» невозможно предвидеть, не говоря уже о конкретных IP-адресах. Но я хочу, чтобы для этих «динамических хостов» была разрешена рекурсия, а для «чужих хостов» нельзя.
Обновления происходят удаленно через nsupdate и общий ключ.
Теперь мой вопрос: Как я могу автоматически обновлять соответствующий ACL при каждом обновлении IP-адреса?
В allow-recursion ключевое слово не принимает параметр «зона». Выполнение действий от имени root через ssh нежелательно (не в последнюю очередь потому, что машина не разрешает вход в систему с правами root через SSH). Таким образом, настоятельно рекомендуется «конфигурационный подход».
PS: если есть способ включить имена хостов (FQDN) в acl пункты, которые могут обеспечить жизнеспособный обходной путь.