ONTAPがクライアント アクセスのエクスポート ポリシー ルールを評価する際、エクスポート ポリシー ルールにネットグループが含まれている場合、ONTAPはクライアントのIPアドレスがそのネットグループに属しているかどうかを判断する必要があります。このため、ONTAPはDNSを使用してクライアントのIPアドレスをホスト名に変換し、完全修飾ドメイン名（FQDN）を取得します。

ネットグループ ファイルにホストの短い名前のみがリストされ、そのホストの短い名前が複数のドメインに存在する場合、異なるドメインのクライアントがこのチェックなしでアクセスを取得できる可能性があります。

これを防ぐため、ONTAPはホストのDNSから返されたドメインを、SVMに設定されているDNSドメイン名のリストと比較します。一致する場合はアクセスが許可されます。一致しない場合はアクセスが拒否されます。

この検証はデフォルトで有効になっています。 `-netgroup-dns-domain-search`パラメータを変更することで管理できます。このパラメータは高度な権限レベルで使用できます。