5.6. DNS 서비스 거부 목록 정보
RHOSP(Red Hat OpenStack Platform) DNS 서비스(designate)에는 사용자가 특정 정규식과 일치하는 이름으로 영역을 생성하지 못하도록 하는 거부 목록 기능이 있습니다. 예를 들어 거부 목록을 사용하여 사용자가 다음을 수행할 수 없도록 할 수 있습니다.
- 특정 영역 생성.
- 특정 문자열이 포함된 영역을 생성합니다.
- 특정 영역의 하위 영역 생성.
가 거부 목록의 멤버이고 도메인 또는 프로젝트 사용자가 example.com.
foo.example.com.
또는 example.com과 같은 영역을 만들려고 하면 오류가 발생합니다.
$ openstack zone create --email admin@example.com example.com. Blacklisted zone name $ openstack zone create --email admin@example.com foo.example.com. Blacklisted zone name
참고
use_blacklisted_zone
역할 기반 액세스 제어를 충족하는 사용자는 거부 목록에 있는 이름으로 영역을 생성할 수 있습니다. 기본적으로 이 재정의가 있는 사용자만 RHOSP 시스템 관리자입니다.
OpenStack Client openstack zone blacklist
명령을 사용하여 거부 목록을 생성, 나열, 표시, 수정, 삭제할 수 있습니다.
추가 리소스
- 명령줄 인터페이스 참조에서 영역 블랙리스트 생성