Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

33.8. DNS クエリーポリシーの定義

DNS ドメイン内でホスト名を解決するために、DNS クライアントは DNS ネームサーバーにクエリーを発行します。特定のセキュリティーコンテキストやパフォーマンスの面から、クライアントがゾーン内の DNS レコードにクエリーすることついては制限することが推奨されます。
DNS クエリーは、ゾーンの作成時または変更時、または --allow-query オプションを指定した ipa dnszone-mod を使用してクエリーを発行できるクライアントのリストを設定するときに設定できます。
以下に例を示します。
[user@server ~]$ ipa dnszone-mod --allow-query=192.0.2.0/24;2001:DB8::/32;203.0.113.1 example.com
デフォルトの--allow-query の値は 任意 で、これにより、任意のクライアントによるゾーンのクエリーが可能になります。