serverapps:dns:knotdns:acl
差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
serverapps:knotdns:acl [2018/11/04 05:31] – hayashi | serverapps:dns:knotdns:acl [2021/05/11 02:27] (現在) – ↷ serverapps:knotdns:acl から serverapps:dns:knotdns:acl へページを移動しました。 hayashi | ||
---|---|---|---|
行 6: | 行 6: | ||
1つのZoneに複数のルールがある場合ルールは表示順で適用され、一致する**最初のルールのみ**が適用されます | 1つのZoneに複数のルールがある場合ルールは表示順で適用され、一致する**最初のルールのみ**が適用されます | ||
+ | |||
+ | |||
+ | === 例1 === | ||
* 192.168.2.100へのZone転送を不許可 | * 192.168.2.100へのZone転送を不許可 | ||
行 25: | 行 28: | ||
acl: [deny_rule, address_rule] # deny_rule が優先 | acl: [deny_rule, address_rule] # deny_rule が優先 | ||
</ | </ | ||
+ | |||
+ | === 例2 === | ||
+ | * key1という名前の暗号鍵定義 | ||
+ | * 192.168.3.0/ | ||
+ | * Key1を利用したアクセスにはZone転送とゾーン更新通知を許可 | ||
+ | |||
+ | <code yaml> | ||
+ | key: | ||
+ | - id: key1 # The real TSIG key name | ||
+ | algorithm: hmac-md5 | ||
+ | secret: Wg==............ | ||
+ | acl: | ||
+ | - id: deny_all | ||
+ | address: 192.168.3.0/ | ||
+ | deny: on # | ||
+ | |||
+ | - id: key_rule | ||
+ | key: key1 # TSIG keyで認証する | ||
+ | action: [transfer, notify] | ||
+ | |||
+ | zone: | ||
+ | - domain: acl2.example.com | ||
+ | acl: [deny_all, key_rule] | ||
+ | </ | ||
+ |
serverapps/dns/knotdns/acl.txt · 最終更新: 2021/05/11 02:27 by hayashi