5.6. 关于 DNS 服务拒绝列表
Red Hat OpenStack Platform (RHOSP) DNS 服务(指定)有一个 denylist 功能,可让您防止用户创建带有与特定正则表达式匹配的区域。例如,您可以使用 denylist 来防止用户:
- 创建特定区域。
- 创建包含特定字符串的区域。
- 创建特定区的子区。
如果 example.com.
是拒绝列表中的成员,一个域或项目用户尝试创建如 foo.example.com.
或 example.com.
的区,则会遇到错误:
$ openstack zone create --email admin@example.com example.com. Blacklisted zone name $ openstack zone create --email admin@example.com foo.example.com. Blacklisted zone name
注意
满足 use_blacklisted_zone
基于角色的访问控制的用户可以创建具有 denylist 中名称的区域。默认情况下,具有此覆盖的唯一用户是 RHOSP 系统管理员。
您可以使用 OpenStack Client openstack zone blacklist
命令创建、列出、显示、修改和删除拒绝列表。
其他资源
- 命令行界面参考中的 zone blacklist create