Hello,<br><br>and thanx for all your answeres.<br><br>I want to ask the question again in a shorter way:<br><br>If I look in the log the client tells the dns-server:<br>request has valid signature: WS-YBCL150939\$\@EXAMPLE.TEST<br>
<br>when I now put in the rule:<br>grant WS-YBCL150939\$\@EXAMPLE.TEST subdomain example.test. ANY;<br><br>ONLY THIS client is allowed to make update. So I would have to make 50k lines - one for each client :-)<br><br>So I look for a way that I can say that all clients from EXAMPLE.TEST are allowed to update their own record (or whatever).<br>
<br>It should work like this grant *\$\@EXAMPLE.TEST subdomain example.test. ANY;<br><br>I also do not know what the $-sign is for and why the syntax is so strange \...\@.<br><br>In the named.conf I also use the <br>tkey-gssapi-keytab "/etc/krb5.keytab";<br>
<br>I cannot use the<br>tkey-gssapi-credential "DNS/lxdns10t.prim-dns.test1.test@EXAMPLE.TEST";<br>tkey-domain "EXAMPLE.TEST";<br><br>Because I need one key for every domain and so I must join them with KTUTIL making one big keytab. And with the old sytax I only can use one credential.<br>
<br>Any new idea?<br><br>