Динамические обновления DNS

1

1

Подскажите, кто знает: как заставить BIND принимать динамические обновления только для заданного домена, но не его поддоменов?

То-есть чтобы некий хост, скажем xxx.example.com мог создать ресурсные записи yyy.examle.com или zzz.example.com но не мог aaa.zzz.example.com?

Ссылка

←	Преимущества VDI над Raw access-VMDK под VirtualBox?

Учет IP адресации

→

Делегировать.

slapin ★★★★★
(24.06.16 14:31:06 MSK)

Ответ на: комментарий от slapin 24.06.16 14:31:06 MSK

Ну то есть файл зоны должен быть отдельным, не обязательно должен быть другой DNS, достаточно NS-записи.

slapin ★★★★★
(24.06.16 14:39:44 MSK)

Ответ на: комментарий от slapin 24.06.16 14:39:44 MSK

Вы меня не так поняли: существует зона example.com в которой разрешены динамические обновления. В ней находится домен example.com у которого нет поддоменов. Однако я могу выполнить динамическое обновление и завести имя вида aaa.bbb.ccc.ddd.example.com. Мне это не нравится, и я хочу, чтобы в этой зоне можно было создавать записи только вида aaa.example.com.

iving ★
(24.06.16 15:02:48 MSK) автор топика

Наверно в сторону update-policy стоит смотреть, но конкретных советов не дам - не сталкивался.

alozovskoy ★★★★★
(24.06.16 15:39:17 MSK)

Ссылка

Ответ на: комментарий от iving 24.06.16 15:02:48 MSK

key + update-policy + nsupdate

vel ★★★★★
(24.06.16 22:39:06 MSK)

Ответ на: комментарий от vel 24.06.16 22:39:06 MSK

Я догадываюсь, что надо использовать key + update-policy, но у меня не получается подобрать нужное правило, если вы знаете как его написать, то подскажите.

iving ★
(25.06.16 01:56:59 MSK) автор топика