5.10. 修改 DNS 服务拒绝列表
Red Hat OpenStack Platform DNS 服务(designate)可让您修改拒绝列表。例如,您可能希望更改 denylist,允许用户创建具有过去限制的特定域名的区域。您可以使用 OpenStack Client openstack zone blacklist set
命令修改 denylists。
先决条件
-
您必须是一个具有
admin
角色的 RHOSP 用户。
流程
作为云管理员,提供您的凭据文件。
示例
$ source ~/overcloudrc
运行以下命令,获取您要修改的 denylist 的 ID:
$ openstack zone blacklist list
您可以使用以下命令选项以各种方式修改 denylist:
$ openstack zone blacklist set \ [--description DESCRIPTION | --no-description] denylist_ID
注意之前的语法图不显示
openstack zone blacklist set
命令的各种格式选项。有关所有命令选项的列表,请参阅"添加资源"中的链接。在本例中,正则表达式(regex)被修改为允许
web.example.com
域:示例
$ openstack zone blacklist set 81fbfe02-6bf9-4812-a40e-1522ab6862ca --pattern ".*web.example.com"
输出示例
+-------------+--------------------------------------+ | Field | Value | +-------------+--------------------------------------+ | created_at | 2022-01-08T09:11:43.000000 | | description | None | | id | 81fbfe02-6bf9-4812-a40e-1522ab6862ca | | pattern | .*web.example.com | | updated_at | 2022-01-15T14:26:18.000000 | +-------------+--------------------------------------+
验证
-
运行
openstack zone blacklist show <denylist_ID
> 命令,并确认您的修改是否存在。
其他资源