我有一个BIND9安装区域分区在不同的视图。 我想限制RNDC控制这个特定的意见。
例如:我希望允许RNDC客户端从视图A中删除区域,但不能从视图B中删除区域。
有没有可能在BIND中实现这样的configuration?
如果没有:任何build议的解决方法?
不,我不相信控制通道有任何细粒度的访问控制手段。
一种解决scheme可能是实现一个单独的服务,该服务具有rndc访问权限,并且具有内置的所需用户访问控制(例如,某些REST端点集合或客户端可以使用的某些集合)。