33.8. 定义 DNS 查询策略
要解析 DNS 域中的主机名,DNS 客户端向 DNS 名称服务器发出查询。对于某些安全上下文或性能,建议限制客户端可以查询区域中的 DNS 记录。
可以在创建区域时配置 DNS 查询,或使用 ipa dnszone-mod 命令的
--allow-query
选项设置允许发出查询的客户端列表。
例如:
[user@server ~]$ ipa dnszone-mod --allow-query=192.0.2.0/24;2001:DB8::/32;203.0.113.1 example.com
默认的
--allow-query
值是 any
,它允许任何客户端查询区域。