Je voudrais que certaines zones hébergées par mes serveurs DNS soient accessibles dans le monde entier tout en limitant l'accès à certaines zones uniquement à des adresses IP spécifiques (locales ou internet). Est-ce possible ? Comment faire ?
Ajouter l'option allow-query { ; }; dans la balise zone {...} ne m'a pas semblé empêcher l'accès aux enregistrements A dans ces zones à partir d'autres adresses IP que celles spécifiées :-(
Vous pourriez placer les zones restreintes dans une vue de liaison séparée qui est accessible uniquement pour les adresses IP spécifiques. Consultez le manuel pour la configuration exacte mais fondamentalement vous définiriez un bloc de vue et à l'intérieur définiriez un match-clients pour vos IPs puis une autre vue avec match-clients any.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
Avez-vous essayé
allow-query { ; !any; };