33.8. DNS クエリーポリシーの定義
DNS ドメイン内でホスト名を解決するために、DNS クライアントは DNS ネームサーバーにクエリーを発行します。特定のセキュリティーコンテキストやパフォーマンスの面から、クライアントがゾーン内の DNS レコードにクエリーすることついては制限することが推奨されます。
DNS クエリーは、ゾーンの作成時または変更時、または
--allow-query
オプションを指定した ipa dnszone-mod を使用してクエリーを発行できるクライアントのリストを設定するときに設定できます。
以下に例を示します。
[user@server ~]$ ipa dnszone-mod --allow-query=192.0.2.0/24;2001:DB8::/32;203.0.113.1 example.com
デフォルトの
--allow-query
の値は 任意
で、これにより、任意のクライアントによるゾーンのクエリーが可能になります。