5.8. DNS 서비스 거부 목록 생성
Red Hat OpenStack Platform DNS 서비스(designate)의 Denylists를 사용하면 사용자가 특정 정규식과 일치하는 이름으로 영역을 생성하지 못하도록 할 수 있습니다. OpenStack Client openstack zone blacklist create
명령을 사용하여 거부 목록을 생성합니다.
사전 요구 사항
-
admin
역할이 있는 RHOSP 사용자여야 합니다.
프로세스
클라우드 관리자로 자격 증명 파일을 가져옵니다.
예제
$ source ~/overcloudrc
openstack zone blacklist create
명령을 사용하여 거부 목록을 생성합니다.이 예에서 domain
example.com.
및 해당 하위 도메인의 모든 하위 도메인이 거부 목록에 추가됩니다.예제
$ openstack zone blacklist create --pattern ".*example.com."
샘플 출력
+-------------+--------------------------------------+ | Field | Value | +-------------+--------------------------------------+ | created_at | 2021-10-20T16:15:18.000000 | | description | None | | id | 7622e241-8c3d-4c03-a692-8747e3cf2658 | | pattern | .*example.com. | | updated_at | None | +-------------+--------------------------------------+
검증
-
openstack zone blacklist list
명령을 실행하고 거부 목록이 있는지 확인합니다.
추가 리소스
- 명령줄 인터페이스 참조에서 영역 블랙리스트 생성
- 5.7절. “거부 목록의 DNS 서비스 정규식 정보”