Heiko Schlittermann <[email protected]> (Fr 05 Nov 2010 21:01:34 CET): (…) > Der String nach „self“ ist nicht optional, wohl aber sein Inhalt. Zum > Aktualisieren der PTR-Records gibt es eine etwas lasche Erklärung, die > will ich hier nicht wiedergeben. Es sieht so aus, als muß ich mal ein > Beispiel zusammenbauen, wird aber nicht mehr heute werden.
Jetzt habe ich das doch probiert. Es funktioniert wie oben beschrieben.
Für PTR ist das natürlich alles nicht so. Die müssten im reverse-File
(*.in-addr.arpa) eingetragen werden, dort kann ich zwar auch mit
der update-policy einschränken, aber ich kann nicht festlegen, daß ein
bestimmter Key nur einen PTR auf ein bestimmtes Objekt (also seinen
eigenen Namen) anlegt. Das was dort als wildcard steht, bezieht sich auf
das Label des RR.
zone "site" {
type master;
file "/var/lib/bind/site";
update-policy {
grant * self * A PTR;
};
};
zone "10.20.172.in-addr.arpa" {
type master;
file "/var/lib/bind/172.20.10";
update-policy {
grant * wildcard *.10.20.172.in-addr.arpa PTR;
};
};
~
Das BIND ARM scheint leider auch nicht so besonders auskunftsfreudig zu
sein an dieser Stelle.
--
Heiko :: dresden : linux : SCHLITTERMAN.de
GPG Key 48D0359B : 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B
signature.asc
Description: Digital signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
