5.8. 创建 DNS 服务拒绝列表
Red Hat OpenStack Platform DNS 服务(指定)中的 Denylists 可让您防止用户使用与特定正则表达式匹配的名称创建区域。您可以使用 OpenStack Client openstack zone blacklist create
命令创建 denylists。
先决条件
-
您必须是一个具有
admin
角色的 RHOSP 用户。
流程
作为云管理员,提供您的凭据文件。
示例
$ source ~/overcloudrc
使用
openstack zone blacklist create
命令创建 denylist。在本例中,域
example.com.
及其所有子域都添加到 denylist 中。示例
$ openstack zone blacklist create --pattern ".*example.com."
输出示例
+-------------+--------------------------------------+ | Field | Value | +-------------+--------------------------------------+ | created_at | 2021-10-20T16:15:18.000000 | | description | None | | id | 7622e241-8c3d-4c03-a692-8747e3cf2658 | | pattern | .*example.com. | | updated_at | None | +-------------+--------------------------------------+
验证
-
运行
openstack zone blacklist list
命令,并确认您的 denylist 存在。
其他资源