Mein bind9 beschwert sich:
zone 'mobil.bbs1-emden.schule' allows updates by IP address, which is insecure

Ich habe nach http://www.linux-mag.com/cgi-bin/printer.pl?issue=2001-03&article=bind
eine kleine Sankiste für einige mobile w2k notebooks aufgesetzt.
Diese Notebooks verwenden W-LAN karten, die sich nicht eindeutig einem Gerät zuordnen lassen. Damit funktioniert mein statisches DHCP nicht mehr so recht.
Also habe ich drei acl's definiert:
acl "dhcp-clients" {
172.18.0.0/16;
};
acl "dhcp-server" {
172.18.0.1;
};
acl "domain-controller" {
172.18.0.1;
};

Und in den zonen:
zone "bbs1-emden.schule" in {
allow-update { "domain-controller"; };
};

zone "18.172.in-addr.arpa" in {
allow-update { "dhcp-server"; };
};

zone "mobil.bbs1-emden.schule" in {
allow-update{ "dhcp-clients"; };
};
Alle sind type master, fehlt hier der Übersichtlichkeit halber, ebenso wie das file "blah.."
Generell ist auto-update immer problematisch, ich weiss, aber gibt es eine Möglichkeit, das besser zu machen?
GSS-TSIG funktioniert ja noch nicht, oder?

Danke,
mamue

Original geschrieben von mamue

Alle sind type master, fehlt hier der Übersichtlichkeit halber, ebenso wie das file "blah.."
Generell ist auto-update immer problematisch, ich weiss, aber gibt es eine Möglichkeit, das besser zu machen?


du solltest 'update-policy' verwenden um die updates einzuschränken.

-j