LINUX.ORG.RU
ФорумAdmin

Трансферт зоны в Bind


0

0

такая проблема:
я хоу чтобы slave сервер не делал transfer не пройдя аутентификацию на master'е.
проблема вот в чем: мастер стоит за NAT'ом (т.е. проверка ip адресов не катит).
а вот что я хочу - чтоб мастер запрашивал аутентификацию только при transfer'те зоны. читал http://www.bind9.net/manual/bind/9.3.1/Bv9ARM.ch06.html -вроде таких опций нет.
может кто-нибудь делал такое.
спасибо.


Поле в whois: Domain servers in listed order
SAMBA - третья бессонная ночь
Ответ на: комментарий от nial 

Могу поделиться O'Reilly (email в профиле)

DNS and BIND, 4th Edition.
by Paul Albitz and Cricket Liu
ISBN: 0-596-00158-4
Fourth edition, published April 2001.
-----------------------------------------------------------------
В этом издании есть bind 9


key terminator-wormhole. {
	algorithm hmac-md5;
	secret "UNd5xYLjz0FPkoqWRymtgI+paxW927LU/gTrDyulJRI=";
};

zone "movie.edu" {
	type master;
	file "db.movie.edu";
	allow-transfer { key terminator-wormhole.; };
};

sdio ★★★★★
()
Ответ на: комментарий от nial

>и никаких тебе key
ну значит надо смотреть как задается этот address_match_list:

address_match_list = address_match_list_element ;
[ address_match_list_element; ... ]
address_match_list_element = [ ! ] (ip_address [/length] |
>>key key_id<<| acl_name | { address_match_list } )

thand
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Поле в whois: Domain servers in listed order
Admin
SAMBA - третья бессонная ночь