Address Manager でアクセス制御リスト (ACL) を作成または編集する方法です。
DNS アクセス制御リストを追加または編集するには:
- 構成ドロップダウン メニューから、構成の 1 つを選択します。
- [DNS] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
-
[ACL] で [新規] をクリックします。
DNS ACL を編集する場合、DNS ACL の名前をクリックします。[詳細] ページで、DNS ACL の名前をクリックして [編集] を選択します。
-
[一般] で以下のパラメータを設定します。
- 名前: 追加するアクセス制御リストの名前を入力します。
- マッチ リスト: マッチ リストのタイプを選択します。
- IP アドレス/ネットワーク: このマッチ タイプを選択し、単一以上の IPv4 および IPv6 アドレス、CIDR アドレスを使用する DNS ACL を作成します。
- TSIG 鍵: このマッチ タイプを選択し、TSIG ベースの ACL を作成します。例えば、セカンダリ サーバとして動作するリモートの BlueCat 以外のサーバへのゾーン転送アクセスを制限できます。
- ACL: このマッチ タイプを選択し、ネストされた ACL を作成します。すべての情報を含む新しい ACL を作成する代わりに、すでに作成して使用している他の ACL を参照する ACL を作成することもできます。ACL タイプを選択すると、次の 4 つの事前定義 ACL が表示されます。
- すべて: すべてのホストに一致する新規 ACL リストを作成します。
- なし: いずれのホストにも一致しない新規 ACL リストを作成します。
- ローカルホスト: アクティブな DNS サーバのすべての IP アドレスに一致する新規 ACL を作成します。
- ローカルネットワーク: アクティブな DNS サーバのすべての IP アドレスおよびサブネット マスクに一致する新規 ACL を作成します。
- データ: このフィールドは [マッチ リスト] ドロップダウン メニューで [IP アドレス/ネットワーク] タイプが選択されているときのみ使用できます。IPv4 または IPv6 アドレス/ネットワークを入力します。
- 除外: DNS ACL に除外を追加するには、このチェックボックスを選択します。例えば、特定のクライアントの IP アドレスの除外を追加すると、そのクライアントは ACL から除外されます。
[追加] をクリックして、ACL マッチ ステートメントをリストに追加します。リストのマッチ ステートメントの位置を調整するには、そのステートメントを選択し、[上に移動] および [下に移動] ボタンをクリックして、リスト内のステートメントを上下に移動します。
- 必要に応じて [変更管理] で、コメントを追加します。
- [追加] をクリックします。