17.6.10.2. コマンドラインで DNS アクセスポリシーの設定
コマンドラインツールを使用する場合、ポリシーは
--update-policy
オプションを指定して設定され、その後のステートメントにアクセス制御ルールを使用します。
--update-policy "grant|deny zoneName policyName recordName recordType"
- ZoneName は、ルールを適用する IdM DNS ゾーンです。
- PolicyName は、BIND ルールに使用する名前です。
- recordName は、ルールを適用するリソースレコードを設定します。アスタリスク (*) は自己ルールに使用されます。
- RecordType は、ルールが適用されるレコードタイプです。更新アクセスルールは、同じ DNS ゾーンエントリー内であっても、レコードタイプごとに個別に適用されます。サポートされるレコードタイプの完全リストは、表17.2「DNS レコードタイプ」にあります。
たとえば、EXAMPLE.COM ゾーンに独自の A および AAAA リソースレコードエントリーを編集する機能を許可するには、次のコマンドを実行します。
$ ipa dnszone-mod example.com --update-policy="grant EXAMPLE.COM krb5-self * A; grant EXAMPLE.COM krb5-self * AAAA;"