Access Control

Access Control List cho phép người dùng kiểm soát lưu lượng đến và đi của các truy vấn tại CMC Cloud DNS. Trong mỗi zone, người dùng có thể tạo một tập các rule trong access control list , các rule được cấu hình dựa trên các tiêu chí:

  • Action type: CMC Cloud DNS hỗ trợ hai kiểu cho access control list là allowblock. Trong đó allow cho phép các truy vấn DNS truy cập đến CMC Cloud DNS trong khi block ngăn chặn các truy vấn này.

  • Source: Là địa chỉ IP của client truy vấn đến CMC Cloud DNS, giá trị có thể là một địa chỉ ip hoặc cidr

  • Record type: loại bản ghi mà người dùng muốn quản lý truy cập.

  • Domain: Là domain trong zone mà người dùng muốn quản lý truy cập.

Người dùng có thể lựa chọn giá trị là All cho các trường Source, Record type, Domain nếu muốn áp dụng tương ứng lên tất cả các client truy vấn DNS tới CMC Cloud DNS, các loại bản ghi và các domain trong zone.

Lưu ý: CMC Cloud DNS sử dụng địa chỉ IP trong header của truy vấn DNS. Địa chỉ này có thể khác với địa chỉ thực sự của client khi địa chỉ này bị thay đổi trong quá trình truy vấn DNS. Trường hợp này có thể xảy ra khi:

  • Truy vấn được chuyển tiếp qua các máy chủ DNS trung gian trước khi đến CMC Cloud DNS.

  • Truy vấn di chuyển qua Source Nat trước khi đến CMC Cloud DNS.

Tạo access control

1. Di chuyển tới màn DNS > Zone, chọn zone muốn tạo access control.

2. Tại màn Access control chọn Add.

3. Nhập các thông tin để tạo rule cho access control.

4. Chọn Create để tạo rule.

Cập nhật access control

1. Tại màn Access Control chọn Action tại rule muốn cập nhật.

2. Lựa chọn Edit để cập nhật rule hoặc Delete để xóa rule.

PreviousRecordsNextUsage Scenarios

Last updated