У меня есть установка BIND9, в которой зоны разделены на разные виды. Я хотел бы ограничить элементы управления RNDC этими конкретными представлениями.
Пример: я хочу, чтобы клиенту RNDC было разрешено удалять зоны из представления A, но не из представления B.
Возможно ли реализовать такую конфигурацию в BIND?
Если нет: какие-либо предложения по обходному пути?
Нет, я не верю, что канал управления имеет любые средства детального контроля доступа.
Одним из решений может быть реализация отдельной службы с доступом по rndc и встроенным желаемым контролем доступа пользователей (например, некоторый набор конечных точек REST или еще что-то, что могут использовать клиенты).