Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
17.6.10. DNS アクセスポリシーの設定
IdM DNS ドメインは、ゾーンの付与/拒否ルールに基づいてアクセス制御を定義できます。これにより、update-policy ステートメントが
/etc/named.conf ファイルに作成されます。これは DNS アクセスルールを定義します。
重要
更新ポリシーを false に設定すると、IdM クライアントマシンは IP アドレスを追加または更新できなくなります。詳細は、「ダイナミック DNS 更新の有効化」を参照してください。
17.6.10.1. UI での DNS アクセスポリシーの設定
ゾーンアクセスポリシーは、DNS ゾーンの特定の部分に対する一般的な付与または拒否ルールを設定する アクセス制御命令 です。フルステートメントは、ゾーン名と、クライアントがゾーン内の特定のレコードおよびレコードタイプを編集できるようにする方法を示します。
grant|deny zoneName policyName recordName recordType
他の DNS ゾーン設定 (「Web UI でのゾーン設定編集」) と同様に、ゾーン転送設定は指定の DNS ゾーンの Settings タブにあります。
アクセスポリシーは、BIND update policy のテキストボックスのセミコロン区切りリストで設定されます。
図17.6 DNS 更新ポリシーの設定
サポートされるレコードタイプの完全リストは、表17.2「DNS レコードタイプ」にあります。
