33.8. DNS 쿼리 정책 정의

DNS 도메인 내에서 호스트 이름을 확인하기 위해 DNS 클라이언트는 DNS 이름 서버에 대한 쿼리를 실행합니다. 일부 보안 컨텍스트 또는 성능을 위해 영역의 DNS 레코드를 쿼리할 수 있는 클라이언트를 제한하는 것이 좋습니다.

영역이 생성될 때 또는 ipa dnszone-mod 명령과 함께 --allow-query 옵션을 사용하여 쿼리를 실행할 수 있는 클라이언트 목록을 설정하여 DNS 쿼리를 구성할 수 있습니다.

예를 들어 다음과 같습니다.

[user@server ~]$ ipa dnszone-mod --allow-query=192.0.2.0/24;2001:DB8::/32;203.0.113.1 example.com

기본 --allow-query 값은 임의 의 클라이언트가 영역을 쿼리할 수 있는 any입니다.