本节介绍了以下功能:
可见性和分析
日志设置
可见性和分析
导航到,然后单击为 DNS 配置的虚拟服务的名称。例如,DNS-Site-US-East。
分析选项卡显示所需的衡量指标。
日志选项卡提供有关来自客户端的 DNS 查询的详细信息,包括 FQDN、查询类型、严重错误和响应(例如 IP 地址、CNAME、SRV 等)。
日志设置
根据
日志分析选择器中的要求选择可用的选项,如以下示例中所示:
注:
建议不要记录非重要日志,因为 DNS 服务通常会收到大量 DNS 请求,从而导致日志条目数过多。
非重要日志的分类也是非常重要的。
如果某些错误是特定部署中的典型错误,必须将这些错误从重要日志中排除。
可以使用子域名筛选 DNS 请求。
在选择衡量指标磁贴时,有时可能会显示“无数据”,表示状态为“不适用”。例如,GSLB 服务名称可能不适用于 DNS 代理或静态条目。
DNS 记录选项卡是这种虚拟服务特有的。
从 NSX Advanced Load Balancer 22.1.3 开始,在 NSX Advanced Load Balancer UI 上提供了在 DNS 记录中搜索 DNS 虚拟服务的选项。如果具有多个记录,而很难找到特定条目以检查它是否已注册并接收请求,该选项是非常有用的。
其他信息
将通过域筛选来删除在 DNS 服务上未明确配置的任何域(默认设置为允许所有域)。
可以自定义生存期 (Time-To-Live, TTL)(默认值为 30 秒)。
网络安全策略可以基于客户端(源)IP 和端口。
通过使用完整 TCP 代理,可以防止客户端 TCP DNS 查询中的欺骗。SYN 泛洪攻击将得到缓解。
您可以返回 DNS 错误代码或丢弃数据包以响应失败的 DNS 请求。
