DNS ACL (Access Control List)

allow-update (只可用在master類型)

表示是否允許指定的 client端 來更新 zone 內的資料

allow-transfer

表示是否允許指定的來源端能夠進行 zone transfer 的動作,也就是把整個 zone的 data 進行傳輸複製一份. 一般常用於 slave 透過 zone transfer 抓取 master zone data 便於更新本身 slave 的 zone data。

allow-transfer 設定在option內的話就會套用在所有的zone上 若只想套用在特定zone 則寫在該zone內

allow-query

針對用戶端的設定,設定允許哪些主機可以對 DNS 服務提出查詢請求。 若不在名單內則無法透過本台DNS做查詢

note

recursive query

acl用來可自行定義網段名稱 例如宣告

acl "m229a" {   
  140.128.9.0/24;
 };

則之後撰寫allow-transfer時可寫成

allow-transfer {"m229a";};

allow-recursion 只能設定在options區段,不能設在zone區段。