Heiko Schlittermann hs@schlittermann.de (Fr 05 Nov 2010 21:01:34 CET): (…)
Der String nach „self“ ist nicht optional, wohl aber sein Inhalt. Zum Aktualisieren der PTR-Records gibt es eine etwas lasche Erklärung, die will ich hier nicht wiedergeben. Es sieht so aus, als muß ich mal ein Beispiel zusammenbauen, wird aber nicht mehr heute werden.
Jetzt habe ich das doch probiert. Es funktioniert wie oben beschrieben. Für PTR ist das natürlich alles nicht so. Die müssten im reverse-File (*.in-addr.arpa) eingetragen werden, dort kann ich zwar auch mit der update-policy einschränken, aber ich kann nicht festlegen, daß ein bestimmter Key nur einen PTR auf ein bestimmtes Objekt (also seinen eigenen Namen) anlegt. Das was dort als wildcard steht, bezieht sich auf das Label des RR.
zone "site" { type master; file "/var/lib/bind/site"; update-policy { grant * self * A PTR; }; };
zone "10.20.172.in-addr.arpa" { type master; file "/var/lib/bind/172.20.10"; update-policy { grant * wildcard *.10.20.172.in-addr.arpa PTR; }; }; ~
Das BIND ARM scheint leider auch nicht so besonders auskunftsfreudig zu sein an dieser Stelle.