Hello Phil, Hello Mark,<br><br>after trying a lot the last hours I came to the same result.<br><br>grant <a href="http://EXAMPLE.COM">EXAMPLE.COM</a> ms-self * any;<br><br>works. All the other things for example <a href="http://EXAMPLE.COM">EXAMPLE.COM</a> krb5-self * any;<br>
<br>etc. dont work.<br><br>So I will put this rule in any zone with the relating domain. The ms-self command is not documented in the bind manual just short mentioned in the command list (1 word)<br>I also have to try what all can I use instead of "ANY". The client should only to be able to do the A and PTR-Record. I read that there are some limitations ....<br>
<br>Do you have an idea how I can test that I am 100 % sure that the client really only can update itsself?<br>Do you have a link where I can read more about the ms-self feature?<br><br>thanx a lot<br>cheers,<br><br><div class="gmail_quote">
2011/5/12 Phil Mayers <span dir="ltr"><<a href="mailto:p.mayers@imperial.ac.uk">p.mayers@imperial.ac.uk</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On 12/05/11 09:33, Juergen Dietl wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello Mark<br>
<br>
i am not that professional in bind. Normally I am a CISCO expert but now<br>
I also do the bind for 6 months. I cannot imagine why this post should<br>
help me.<br>
</blockquote>
<br></div>
It doesn't really.<br>
<br>
You should only need this:<div class="im"><br>
<br>
grant <a href="http://EXAMPLE.COM" target="_blank">EXAMPLE.COM</a> ms-self * any;<br>
<br>
<br>
</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br><div class="im">
What do this match-type "external" mean? I am not aware of running any<br>
external daemon. Or was this just for the ACLs problem from Phil?<br>
</div></blockquote>
<br>
Just for me. Sorry for confusing you.<br>
</blockquote></div><br>