<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 5 January 2017 at 14:36, Lars Kulseng <span dir="ltr"><<a href="mailto:larskulseng@gmail.com" target="_blank">larskulseng@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail-m_-2726797604865933106gmail_msg"><div class="gmail_quote gmail-m_-2726797604865933106gmail_msg"><div class="gmail-m_-2726797604865933106gmail_msg"><br class="gmail-m_-2726797604865933106gmail_msg"></div></div></div><div dir="ltr" class="gmail-m_-2726797604865933106gmail_msg"><div class="gmail_quote gmail-m_-2726797604865933106gmail_msg"><div class="gmail-m_-2726797604865933106gmail_msg">I wasn't aware that the ACL-clause could include TSIG-keys as well as IP-addresses.</div></div></div></div></div></blockquote><div><br></div><div>As I understand it, you have to be careful mixing TSIG keys and IP addresses within an ACL, as it's "first match wins"</div></div><br>So if you have a key and an IP listed in the same ACL - then anyone with the key (from any IP), or anyone from that IP (without the key) will match the ACL, which is unlikely to be what you wanted (presumably you actually wanted "from this IP, with this key" to be the only matching case)</div><div class="gmail_extra"><br></div><div class="gmail_extra">You can either use the approach you initially suggested, or try and use the sort of approach listed here: <a href="http://serverfault.com/questions/376578/bind9-combining-key-and-acl-for-allow-update">http://serverfault.com/questions/376578/bind9-combining-key-and-acl-for-allow-update</a></div><div class="gmail_extra"><br></div><div class="gmail_extra">It's been a while since I've looked at ACLs though, so if the situation has changed in more modern versions of bind I'd be very appreciative if people could point me towards the appropriate docs :)</div><div class="gmail_extra"><br></div><div class="gmail_extra"><div>-Paul</div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>----------------------------------------------------------------------</div><div>Paul Seward,    Senior Systems Administrator,    University of Bristol</div><div><a href="mailto:Paul.Seward@bristol.ac.uk" target="_blank">Paul.Seward@bristol.ac.uk</a>  +44 (0)117 39 41148    GPG Key ID: E24DA8A2</div><div>GPG Fingerprint:    7210 4E4A B5FC 7D9C 39F8  5C3C 6759 3937 E24D A8A2</div></div></div></div></div>
</div></div>