Tengo algunas zonas declaradas internamente como reenvíos a otro DNS, pero hay una gran cantidad de espacio IP que no queremos que se reenvíe de esta manera para estas zonas. Estos reenvíos son para declaraciones de zonas muy específicas y no estoy seguro de si existe una manera de utilizar una ACL para esto.
Cualquier ayuda sería muy apreciada.
Editar, aquí hay un ejemplo usando example.com:
acl "destinatarios" { 10.0.0.0/8; };
zona "ejemplo.com" en { escriba adelante; reenviadores { 1.2.3.4; }; };
Al realizar una búsqueda en example.com, me gustaría que solo los miembros de los reenviados sean reenviados a 1.2.3.4. Si no es miembro de reenviados, me gustaría que fuera como si esa entrada a la zona no existiera y se debiera realizar una recursividad.
Con suerte, eso lo explica mejor de lo que yo mismo podría expresarlo.