<div dir="ltr"><div><br></div><div class="gmail_extra"><div class="gmail_quote">On Mon, Apr 25, 2016 at 5:30 PM, Carl Byington <span dir="ltr"><<a href="mailto:carl@byington.org" target="_blank">carl@byington.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA512<br>
<span class=""><br>
On Mon, 2016-04-25 at 23:23 +0300, Ali Jawad wrote:<br>
> based on a user tool the users "hundreds in corporate environment" get<br>
> either public or private zone,<br>
<br>
</span>Rather than the tool writing an ACL for bind, can the tool instead<br>
reconfigure the user's local workstation dns settings to point to one of<br>
two different (sets of) bind servers? One serves the public zone, one<br>
serves the private zone.<br>
<br><br></blockquote><div><br></div>You might be able to use RPZ to give a list of users a different answer for certain queries, and that can be dynamically updated quickly, if I understand it correctly.  That might work better than ACLs and views for a fast-changing list of users.<div><br></div><div>-- </div><div>Bob Harold</div><div> </div></div><br></div></div>