<meta http-equiv="Content-Type" content="text/html; charset=GB18030"><div><div style="font-family: "lucida Grande", Verdana; position: relative;">Hi, Stuart</div><div style="font-family: "lucida Grande", Verdana; position: relative;"><br></div><div style="font-family: "lucida Grande", Verdana; position: relative;">Thank you for your reply.</div><div style="font-family: "lucida Grande", Verdana; position: relative;"><br></div><div style="font-family: "lucida Grande", Verdana; position: relative;">But I still have a lot of doubts.</div><div style="font-family: "lucida Grande", Verdana; position: relative;"><br></div><div style="font-family: "lucida Grande", Verdana; position: relative;">That's mean my Authoritative server can't use any acl of view to respond to dig +subnet?</div><div style="font-family: "lucida Grande", Verdana; position: relative;"><br>How can I use dig +subnet=interior_ip to get parsing in the view_interior of my authoritative service£¿</div><div style="font-family: "lucida Grande", Verdana; position: relative;"><br></div><div style="font-family: "lucida Grande", Verdana; position: relative;">And I had to use ip to distinguish views.</div><div style="font-family: "lucida Grande", Verdana; position: relative;"><br></div><div style="font-family: "lucida Grande", Verdana; position: relative;">Do you have any ideas£¿</div><div style="font-family: "lucida Grande", Verdana; position: relative;"><br></div><div style="font-family: "lucida Grande", Verdana; position: relative;"><div>Kind regards</div><div>Duan</div></div></div><div><br></div><div> </div><div><br></div><div style="position: relative;"><div style="font-size: 12px;background:#efefef;padding:8px;"><div><b>From:</b>                                                                                                                        "stuart@registry.godaddy"                                                                                    <stuart@registry.godaddy>;</div><div><span style="font-family: Î¢ÈíÑźÚ; font-size: 14px; white-space-collapse: preserve;"><b>Reception</b></span><b>:</b> "Duan Duan"<1422807819@qq.com>;"bind-users"<bind-users@lists.isc.org>;<wbr></div><div></div><div><b>item:</b> Re: Access Control Lists erro</div></div>> From: bind-users <bind-users-bounces@lists.isc.org> on behalf of Duan Duan via bind-users <bind-users@lists.isc.org><br>> <br>> Hey Guys,<br>> <br>> I am upgrading my bind version from 9.11.0 to 9.18.31.<br>> <br>> But I have some questions about Access Control Lists(acls).<br>> <br>> I am in version 9.11.0 acl file is like this<br>> <br>> root@hz#cat tsg_acl<br>> acl "tsg_acl" {<br>>     ecs 10.56.21.236/30;<br>> };<br>> <br>> But when I upgraded to version 9.18.31, it reported an error.<br>> <br>> error :  /home/named/acl/tsg_acl:2: missing ';' before '10.56.21.236'<br><br>Hi Duan,<br><br>It appears that the "ecs" functionality in an ACL was removed in 9.13.1 (according to the release notes):<br><br>4952. [func] Authoritative server support in named for the<br>  EDNS CLIENT-SUBNET option (which was experimental<br>  and not practical to deploy) has been removed.<br><br>  The ECS option is still supported in dig and mdig<br>  via the +subnet option, and can be parsed and logged<br>  when received by named, but it is no longer used<br>  for ACL processing. The "geoip-use-ecs" option<br>  is now obsolete; a warning will be logged if it is<br>  used in named.conf. "ecs" tags in an ACL definition<br>  are also obsolete and will cause the configuration<br>  to fail to load. [GL #32] <br><br>Stuart  <br><br></div>