ACLs
++++

Una **Access Control List** es una lista de bloques CIDR o direcciones IP (ipv4 o ipv6), y eventualmente llaves TSIG, para aplicar como **permisos** para que una **zona** que esta bajo nuestra administracion, pueda sea transferida a un $

La accion de transferencia es conocida como ``AXFR``, y por default esta completamente denegada, de modo que se deben explicitar una lista de condiciones de autenticacion.

El objetivo de una ACL es aplicarsela a una zona para permitir que se transfiera a un servidor externo a nuestras redes, como p.ej. si un cliente requiere tener una copia de sus zonas en sus propios servidores.

Este caso se da cuando un dominio se marca como *permitido de transferir* , en cuyo caso es obligatorio asignarle una ACL para determinar cuales son los permisos de transferencia. Los "permisos de transferencia" son requisitos que debe $

En caso de querer marcar masivamente una gran cantidad de dominios como *permitidos de transferir* con una ACL, es mas conveniente utilizar la API de PDNS en vez de hacerlo por interfaz Web.

.. image:: pdns-acl.jpg

Paso a paso para la creacion de una ACL
+++++++++++++++++++++++++++++++++++++++

Dentro de su company en la parte izquierda tiene que hacer click en Company ACLs

.. image:: acl-1.png

Luego tiene que ir a +Add ACL, ponerle un nombre y hacer click en SAVE

.. image:: acl-2-1.png

.. image:: acl-2.png

Una vez creado tiene que hacer click en Components y desde ahi puede usar las opciones de: +ipv4 address, +ipv4 block, +ipv6 block o +HMAC-SHA256 TSIG Key

Para este ejemplo usaremos +ipv4 address:

.. image:: acl-3.png

Quedando habilitada para hacer AXFR la ip que pusimos recientemente.