ACLs

Una Access Control List es una lista de bloques CIDR o direcciones IP (ipv4 o ipv6), y eventualmente llaves TSIG, para aplicar como permisos para que una zona que esta bajo nuestra administracion, pueda sea transferida a un $

La accion de transferencia es conocida como AXFR, y por default esta completamente denegada, de modo que se deben explicitar una lista de condiciones de autenticacion.

O objetivo de uma ACL é aplicá-la a uma zona para permitir que ela seja transferida para um servidor externo às nossas redes, como por exemplo quando um cliente precisa ter uma cópia de suas zonas em seus próprios servidores.

Este caso se da cuando un dominio se marca como permitido de transferir , en cuyo caso es obligatorio asignarle una ACL para determinar cuales son los permisos de transferencia. Los «permisos de transferencia» son requisitos que debe $

En caso de querer marcar masivamente una gran cantidad de dominios como permitidos de transferir con una ACL, es mas conveniente utilizar la API de PDNS en vez de hacerlo por interfaz Web.

../../_images/pdns-acl.jpg

Passo a passo para a criação de uma ACL

Dentro da sua company, na parte esquerda, você deve clicar em Company ACLs

../../_images/acl-1.png

Depois você deve ir em +Add ACL, definir um nome e clicar em SAVE

../../_images/acl-2-1.png ../../_images/acl-2.png

Uma vez criada, você deve clicar em Components e a partir daí poderá usar as opções: +ipv4 address, +ipv4 block, +ipv6 block ou +HMAC-SHA256 TSIG Key

Para este exemplo utilizaremos +ipv4 address:

../../_images/acl-3.png

A IP que adicionamos recentemente ficará habilitada para realizar AXFR.