<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">tor. 5. jan. 2017 kl. 16:54 skrev Tony Finch <<a href="mailto:dot@dotat.at">dot@dotat.at</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Lars Kulseng <<a href="mailto:larskulseng@gmail.com" class="gmail_msg" target="_blank">larskulseng@gmail.com</a>> wrote:<br class="gmail_msg">
><br class="gmail_msg">
> I wasn't aware that the ACL-clause could include TSIG-keys as well as<br class="gmail_msg">
> IP-addresses. So far I've been using the masters-clause to make the actual<br class="gmail_msg">
> list of servers and keys, but also using the server-clause. Perhaps the<br class="gmail_msg">
> server-clause is unnecessary, and I can simply refer to a defined key and<br class="gmail_msg">
> an IP-address in a masters-clause and use this as the ACL?<br class="gmail_msg">
<br class="gmail_msg"><br class="gmail_msg">
OK, to make this a bit more specific (because I feel I was waving my hands<br class="gmail_msg">
too much above) I'd do something like the following<br class="gmail_msg">
<br class="gmail_msg"><br class="gmail_msg"></blockquote><div><br></div><div>I quite like this setup. It's nice to have the ACL with just keys. Any other thoughts on the naming of the zone? If I wanted to obfuscate the name, I could use a reserved TLD like .test or .invalid. This would never appear in the wild.<br><br><br></div><div><br> </div></div></div>