Delen via

az dns-resolver policy dns-security-rule

  • Referentie

Notitie

Deze verwijzing maakt deel uit van de dns-resolver-extensie voor de Azure CLI (versie 2.61.0 of hoger). De extensie installeert automatisch de eerste keer dat u een opdracht az dns-resolver policy dns-security-rule uitvoert. Meer informatie over extensies.

DNS-beveiligingsregels beheren.

Opdracht

Name Description Type Status
az dns-resolver policy dns-security-rule create

Maak een DNS-beveiligingsregel voor een DNS-resolverbeleid.

 Toestel GA
az dns-resolver policy dns-security-rule delete

Verwijder een DNS-beveiligingsregel voor een DNS-resolverbeleid. WAARSCHUWING: deze bewerking kan niet ongedaan worden gemaakt.

 Toestel GA
az dns-resolver policy dns-security-rule list

Dns-beveiligingsregels voor een DNS-resolverbeleid vermelden.

 Toestel GA
az dns-resolver policy dns-security-rule show

Eigenschappen ophalen van een DNS-beveiligingsregel voor een DNS-resolverbeleid.

 Toestel GA
az dns-resolver policy dns-security-rule update

Werk een DNS-beveiligingsregel bij voor een DNS-resolverbeleid.

 Toestel GA
az dns-resolver policy dns-security-rule wait

Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.

 Toestel GA

az dns-resolver policy dns-security-rule create

Maak een DNS-beveiligingsregel voor een DNS-resolverbeleid.

az dns-resolver policy dns-security-rule create --action
                                                --dns-security-rule-name
                                                --domain-lists
                                                --policy-name
                                                --priority
                                                --resource-group
                                                [--if-match]
                                                [--if-none-match]
                                                [--location]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--rule-state {Disabled, Enabled}]
                                                [--tags]

Voorbeelden

Upsert DNS-beveiligingsregel

az dns-resolver policy dns-security-rule create --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRule --location westus2 --tags "{key1:value1}" --priority 100 --action "{action-type:Block,block-response-code:SERVFAIL}" --domain-lists "[{id:/subscriptions/abdd4249-9f34-4cc6-8e42-c2e32110603e/resourceGroups/sampleResourceGroup/providers/Microsoft.Network/dnsResolverDomainLists/sampleDnsResolverDomainList}]" --rule-state Enabled

Vereiste parameters

--action

De actie die moet worden uitgevoerd voor DNS-aanvragen die overeenkomen met de DNS-beveiligingsregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--dns-security-rule-name --name -n

De naam van de DNS-beveiligingsregel.

--domain-lists

Beleidsdomeinen voor DNS-resolver geven aan waarop de DNS-beveiligingsregel van toepassing is. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--policy-name

De naam van het DNS-resolverbeleid.

--priority

De prioriteit van de DNS-beveiligingsregel.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--if-match

ETag van de resource. Laat deze waarde weg om de huidige resource altijd te overschrijven. Geef de laatst geziene ETag-waarde op om te voorkomen dat gelijktijdige wijzigingen per ongeluk worden overschreven.

--if-none-match

Stel deze optie in op *, zodat een nieuwe resource kan worden gemaakt, maar om te voorkomen dat een bestaande resource wordt bijgewerkt. Andere waarden worden genegeerd.

--location -l

De geografische locatie waar de resource zich bevindt wanneer deze niet is opgegeven, wordt de locatie van de resourcegroep gebruikt.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--rule-state

De status van de DNS-beveiligingsregel.

Geaccepteerde waarden: Disabled, Enabled
--tags

Resourcetags. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az dns-resolver policy dns-security-rule delete

Verwijder een DNS-beveiligingsregel voor een DNS-resolverbeleid. WAARSCHUWING: deze bewerking kan niet ongedaan worden gemaakt.

az dns-resolver policy dns-security-rule delete [--dns-security-rule-name]
                                                [--ids]
                                                [--if-match]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--policy-name]
                                                [--resource-group]
                                                [--subscription]
                                                [--yes]

Voorbeelden

DNS-beveiligingsregel voor DNS-resolverbeleid verwijderen

az dns-resolver policy dns-security-rule delete --resource-group sampleResourceGroup --policy-name sampleDnsDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRule

Optionele parameters

--dns-security-rule-name --name -n

De naam van de DNS-beveiligingsregel.

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--if-match

ETag van de resource. Laat deze waarde weg om de huidige resource altijd te overschrijven. Geef de laatst geziene ETag-waarde op om te voorkomen dat gelijktijdige wijzigingen per ongeluk worden overschreven.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--policy-name

De naam van het DNS-resolverbeleid.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--yes -y

Niet vragen om bevestiging.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az dns-resolver policy dns-security-rule list

Dns-beveiligingsregels voor een DNS-resolverbeleid vermelden.

az dns-resolver policy dns-security-rule list --policy-name
                                              --resource-group
                                              [--max-items]
                                              [--next-token]
                                              [--top]

Voorbeelden

DNS-beveiligingsregels weergeven op dns-resolver-beleid

az dns-resolver policy dns-security-rule list --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy

Vereiste parameters

--policy-name

De naam van het DNS-resolverbeleid.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--max-items

Totaal aantal items dat moet worden geretourneerd in de uitvoer van de opdracht. Als het totale aantal beschikbare items groter is dan de opgegeven waarde, wordt een token opgegeven in de uitvoer van de opdracht. Als u paginering wilt hervatten, geeft u de tokenwaarde op in --next-token het argument van een volgende opdracht.

--next-token

Token om op te geven waar paginering moet worden gestart. Dit is de tokenwaarde van een eerder afgekapt antwoord.

--top

Het maximum aantal resultaten dat moet worden geretourneerd. Als dit niet is opgegeven, worden maximaal 100 resultaten geretourneerd.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az dns-resolver policy dns-security-rule show

Eigenschappen ophalen van een DNS-beveiligingsregel voor een DNS-resolverbeleid.

az dns-resolver policy dns-security-rule show [--dns-security-rule-name]
                                              [--ids]
                                              [--policy-name]
                                              [--resource-group]
                                              [--subscription]

Voorbeelden

DNS-beveiligingsregel voor DNS-resolverbeleid ophalen

az dns-resolver policy dns-security-rule show --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRule

Optionele parameters

--dns-security-rule-name --name -n

De naam van de DNS-beveiligingsregel.

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--policy-name

De naam van het DNS-resolverbeleid.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az dns-resolver policy dns-security-rule update

Werk een DNS-beveiligingsregel bij voor een DNS-resolverbeleid.

az dns-resolver policy dns-security-rule update [--action]
                                                [--add]
                                                [--dns-security-rule-name]
                                                [--domain-lists]
                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--ids]
                                                [--if-match]
                                                [--if-none-match]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--policy-name]
                                                [--priority]
                                                [--remove]
                                                [--resource-group]
                                                [--rule-state {Disabled, Enabled}]
                                                [--set]
                                                [--subscription]
                                                [--tags]

Voorbeelden

Een DNS-beveiligingsregel bijwerken

az dns-resolver policy dns-security-rule update --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --rule-name sampleDnsSecurityRule --location westus2 --tags "{key2:value2}" --priority 100 --action "{action-type:Block,block-response-code:SERVFAIL}" --domain-lists "[{id:/subscriptions/abdd4249-9f34-4cc6-8e42-c2e32110603e/resourceGroups/sampleResourceGroup/providers/Microsoft.Network/dnsResolverDomainLists/sampleDnsResolverDomainList}]" --rule-state Disabled

Optionele parameters

--action

De actie die moet worden uitgevoerd voor DNS-aanvragen die overeenkomen met de DNS-beveiligingsregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--add

Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.

--dns-security-rule-name --name -n

De naam van de DNS-beveiligingsregel.

--domain-lists

Beleidsdomeinen voor DNS-resolver geven aan waarop de DNS-beveiligingsregel van toepassing is. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--force-string

Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--if-match

ETag van de resource. Laat deze waarde weg om de huidige resource altijd te overschrijven. Geef de laatst geziene ETag-waarde op om te voorkomen dat gelijktijdige wijzigingen per ongeluk worden overschreven.

--if-none-match

Stel deze optie in op *, zodat een nieuwe resource kan worden gemaakt, maar om te voorkomen dat een bestaande resource wordt bijgewerkt. Andere waarden worden genegeerd.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--policy-name

De naam van het DNS-resolverbeleid.

--priority

De prioriteit van de DNS-beveiligingsregel.

--remove

Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--rule-state

De status van de DNS-beveiligingsregel.

Geaccepteerde waarden: Disabled, Enabled
--set

Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--tags

Resourcetags. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az dns-resolver policy dns-security-rule wait

Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.

az dns-resolver policy dns-security-rule wait [--created]
                                              [--custom]
                                              [--deleted]
                                              [--dns-security-rule-name]
                                              [--exists]
                                              [--ids]
                                              [--interval]
                                              [--policy-name]
                                              [--resource-group]
                                              [--subscription]
                                              [--timeout]
                                              [--updated]

Optionele parameters

--created

Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.

Default value: False
--custom

Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Wacht totdat deze is verwijderd.

Default value: False
--dns-security-rule-name --name -n

De naam van de DNS-beveiligingsregel.

--exists

Wacht tot de resource bestaat.

Default value: False
--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--interval

Polling-interval in seconden.

Default value: 30
--policy-name

De naam van het DNS-resolverbeleid.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--timeout

Maximale wachttijd in seconden.

Default value: 3600
--updated

Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.