5.8. 创建 DNS 服务拒绝列表

Denylists in OpenShift (RHOSO) DNS 服务（指定）DNS 服务可让您防止用户创建与特定正则表达式匹配的区域。您可以使用 OpenStack Client openstack zone blacklist create 命令创建 denylists。

先决条件

在工作站上安装了 oc 命令行工具。
以具有 cluster-admin 权限的用户身份登录到可访问 RHOSO 控制平面的工作站。

流程

从您的工作站访问 OpenStackClient pod 的远程 shell：
```
$ oc rsh -n openstack openstackclient
```

使用 openstack zone blacklist create 命令创建拒绝列表。

在本例中，域 example.com. 及其所有子域都添加到 denylist 中。

Example

$ openstack zone blacklist create --pattern ".*example.com."

输出示例

+-------------+--------------------------------------+
| Field       | Value                                |
+-------------+--------------------------------------+
| created_at  | 2021-10-20T16:15:18.000000           |
| description | None                                 |
| id          | 7622e241-8c3d-4c03-a692-8747e3cf2658 |
| pattern     | .*example.com.                       |
| updated_at  | None                                 |
+-------------+--------------------------------------+

验证

运行 openstack zone blacklist list 命令，并确认您的 denylist 是否存在。

5.8. 创建 DNS 服务拒绝列表

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links