Я планирую настроить обратный DNS-сервер (привязку) на машине, доступной в общедоступной сети. Чтобы предотвратить нежелательные поиски, я хотел бы использовать какой-то механизм аутентификации.
Пока я не нашел ничего полезного, поэтому был бы очень признателен за подсказку в правильном направлении.
Формат сообщения DNS (RFC 1035 раздел 4) не имеет места или метода для аутентификации.
Вместо аутентификации в BIND есть Списки контроля доступа (ACL). С помощью ACL вы можете контролировать, какие IP-адреса и подсети могут выполнять какие операции: allow-query, allow-recursion, allow-transfer и т.п.