Hallo,

ist es möglich mit BIND "Zugriffsrechte" zu vergeben?

z.b.

-) Rechner A bekommt nur Antworten für eine Zone (nur interne Domain)
-) Rechner B bekommt Antworten zu allen Domain (intern + extern)
-) Rechner C bekommt nur Antworten auf interne Domain, ausser wenn er sich authentifiziert


ist so etwas möglich?

siehe -> man named.conf unter "allow-query"

Wenn man das bei den entsprechenden Zonefiles angibt kann man zumindest die ersten beiden Fälle damit erschlagen.

Für den dritten Fall fällt mir als Lösung nur Trustet Keys ein. Die Authorisierung könnte der passenden Key, der den Transfer erlauben sein.

ist es möglich mit BIND "Zugriffsrechte" zu vergeben?
Das Feature nennt sich Views (http://www.zytrax.com/books/dns/ch7/view.html).