<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 26, 2016 at 10:22 AM, Ali Jawad <span dir="ltr"><<a href="mailto:alijawad1@gmail.com" target="_blank">alijawad1@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Hi Bob<div>I did have a look at <a href="http://www.zytrax.com/books/dns/ch7/rpz.html#policy-client-ip-trigger" target="_blank">http://www.zytrax.com/books/dns/ch7/rpz.html#policy-client-ip-trigger</a> , and while in theory it can be used in a way similar to ACL I cant see how it accommodates for faster changes, would you please elaborate ?</div></div></blockquote><div><br></div><div> </div><div>You are correct, my mistake.  Looks like you can only block the client completely, and not change just one answer for the client, so that will not work for you.<br></div><div><br></div><div>-- <br>Bob Harold</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class="gmail_extra"><div class="gmail_quote"><div><div class="h5">On Tue, Apr 26, 2016 at 4:46 PM, Bob Harold <span dir="ltr"><<a href="mailto:rharolde@umich.edu" target="_blank">rharolde@umich.edu</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><div><br></div><div class="gmail_extra"><div class="gmail_quote"><span>On Mon, Apr 25, 2016 at 5:30 PM, Carl Byington <span dir="ltr"><<a href="mailto:carl@byington.org" target="_blank">carl@byington.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA512<br>
<span><br>
On Mon, 2016-04-25 at 23:23 +0300, Ali Jawad wrote:<br>
> based on a user tool the users "hundreds in corporate environment" get<br>
> either public or private zone,<br>
<br>
</span>Rather than the tool writing an ACL for bind, can the tool instead<br>
reconfigure the user's local workstation dns settings to point to one of<br>
two different (sets of) bind servers? One serves the public zone, one<br>
serves the private zone.<br>
<br><br></blockquote><div><br></div></span>You might be able to use RPZ to give a list of users a different answer for certain queries, and that can be dynamically updated quickly, if I understand it correctly.  That might work better than ACLs and views for a fast-changing list of users.<span><font color="#888888"><div><br></div><div>-- </div><div>Bob Harold</div><div> </div></font></span></div><br></div></div>
<br></div></div><span class="">_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br></span></blockquote></div><br></div>
</blockquote></div><br></div></div>