<div dir="ltr">Hi Bob<div>I did have a look at <a href="http://www.zytrax.com/books/dns/ch7/rpz.html#policy-client-ip-trigger">http://www.zytrax.com/books/dns/ch7/rpz.html#policy-client-ip-trigger</a> , and while in theory it can be used in a way similar to ACL I cant see how it accommodates for faster changes, would you please elaborate ?</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 26, 2016 at 4:46 PM, Bob Harold <span dir="ltr"><<a href="mailto:rharolde@umich.edu" target="_blank">rharolde@umich.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><br></div><div class="gmail_extra"><div class="gmail_quote"><span class="">On Mon, Apr 25, 2016 at 5:30 PM, Carl Byington <span dir="ltr"><<a href="mailto:carl@byington.org" target="_blank">carl@byington.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA512<br>
<span><br>
On Mon, 2016-04-25 at 23:23 +0300, Ali Jawad wrote:<br>
> based on a user tool the users "hundreds in corporate environment" get<br>
> either public or private zone,<br>
<br>
</span>Rather than the tool writing an ACL for bind, can the tool instead<br>
reconfigure the user's local workstation dns settings to point to one of<br>
two different (sets of) bind servers? One serves the public zone, one<br>
serves the private zone.<br>
<br><br></blockquote><div><br></div></span>You might be able to use RPZ to give a list of users a different answer for certain queries, and that can be dynamically updated quickly, if I understand it correctly.  That might work better than ACLs and views for a fast-changing list of users.<span class="HOEnZb"><font color="#888888"><div><br></div><div>-- </div><div>Bob Harold</div><div> </div></font></span></div><br></div></div>
<br>_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br></blockquote></div><br></div>