我已经设置了BIND 9服务器并配置了加密密钥,以允许来自客户端的更新.现在在我的named.conf中,我设置了以下内容：

allow-update { key dns1.example.org.; };

这有效,我可以从我的客户端执行更新(添加,删除区域记录)(nsupdate命令).

我想知道我是否可以将它与ACL结合起来.基本上我希望客户端需要正确的密钥,但也必须来自某个子网或IP地址.我能以某种方式这样做吗？我没有在文档中找到有关该场景的任何内容.

allow-update { !{ !allowed; any; }; key keyname; };