5.10. DNS サービスの拒否リストの変更

Red Hat OpenStack Services on OpenShift (RHOSO) DNS サービス (designate) を使用すると、拒否リストを変更できます。たとえば、拒否リストを変更して、ユーザーが以前は制限されていた特定のドメイン名でゾーンを作成できるようにする場合があります。拒否リストを変更するには、OpenStack Client openstack zone blacklist set コマンドを使用します。

前提条件

ワークステーションに oc コマンドラインツールがインストール済みである。
cluster-admin 権限を持つユーザーとして、RHOSO コントロールプレーンにアクセスできるワークステーションにログオン済みである。

手順

ワークステーションから OpenStackClient Pod のリモートシェルにアクセスします。
```
$ oc rsh -n openstack openstackclient
```
以下のコマンドを実行して、変更する拒否リストの ID を取得します。
```
$ openstack zone blacklist list
```

次のコマンドオプションを使用して、さまざまな方法で拒否リストを変更できます。

$ openstack zone blacklist set \
[--description DESCRIPTION | --no-description] denylist_ID

注記

上記の構文ダイアグラムは、openstack zone blacklist set コマンドのさまざまなフォーマットオプションを示していません。すべてのコマンドオプションのリストについては、後で示す「関連情報」を参照してください。

この例では、web.example.com ドメインを許可するように正規表現 (regex) が変更されています。

例

$ openstack zone blacklist set 81fbfe02-6bf9-4812-a40e-1522ab6862ca \
--pattern ".*web.example.com"

出力例

+-------------+--------------------------------------+
| Field       | Value                                |
+-------------+--------------------------------------+
| created_at  | 2022-01-08T09:11:43.000000           |
| description | None                                 |
| id          | 81fbfe02-6bf9-4812-a40e-1522ab6862ca |
| pattern     | .*web.example.com                    |
| updated_at  | 2022-01-15T14:26:18.000000           |
+-------------+--------------------------------------+

検証

openstack zone blacklist show <denylist_ID> コマンドを実行し、変更が存在することを確認します。

5.10. DNS サービスの拒否リストの変更

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links