ACLs

Una Access Control List es una lista de bloques CIDR o direcciones IP (ipv4 o ipv6), y eventualmente llaves TSIG, para aplicar como permisos para que una zona que esta bajo nuestra administracion, pueda sea transferida a un $

La accion de transferencia es conocida como AXFR, y por default esta completamente denegada, de modo que se deben explicitar una lista de condiciones de autenticacion.

El objetivo de una ACL es aplicarsela a una zona para permitir que se transfiera a un servidor externo a nuestras redes, como p.ej. si un cliente requiere tener una copia de sus zonas en sus propios servidores.

Este caso se da cuando un dominio se marca como permitido de transferir , en cuyo caso es obligatorio asignarle una ACL para determinar cuales son los permisos de transferencia. Los «permisos de transferencia» son requisitos que debe $

En caso de querer marcar masivamente una gran cantidad de dominios como permitidos de transferir con una ACL, es mas conveniente utilizar la API de PDNS en vez de hacerlo por interfaz Web.

../_images/pdns-acl.jpg

Paso a paso para la creacion de una ACL

Dentro de su company en la parte izquierda tiene que hacer click en Company ACLs

../_images/acl-1.png

Luego tiene que ir a +Add ACL, ponerle un nombre y hacer click en SAVE

../_images/acl-2-1.png ../_images/acl-2.png

Una vez creado tiene que hacer click en Components y desde ahi puede usar las opciones de: +ipv4 address, +ipv4 block, +ipv6 block o +HMAC-SHA256 TSIG Key

Para este ejemplo usaremos +ipv4 address:

../_images/acl-3.png

Quedando habilitada para hacer AXFR la ip que pusimos recientemente.