33.8. 定义 DNS 查询策略


要解析 DNS 域中的主机名,DNS 客户端向 DNS 名称服务器发出查询。对于某些安全上下文或性能,建议限制客户端可以查询区域中的 DNS 记录。
可以在创建区域时配置 DNS 查询,或使用 ipa dnszone-mod 命令的 --allow-query 选项设置允许发出查询的客户端列表。
例如:
[user@server ~]$ ipa dnszone-mod --allow-query=192.0.2.0/24;2001:DB8::/32;203.0.113.1 example.com
默认的 --allow-query 值是 any,它允许任何客户端查询区域。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.