本节介绍了 NSX Advanced Load Balancer DNS 功能。
可见性和分析
导航到,然后单击为 DNS 配置的虚拟服务的名称。单击铅笔图标以查看分析、日志、运行状况、安全性、事件、警示和 DNS 记录详细信息。
分析选项卡显示所需的衡量指标。
日志选项卡提供有关来自客户端的 DNS 查询的详细信息,包括 FQDN、查询类型、严重错误和响应(例如 IP 地址、CNAME、SRV 等)。
必须谨慎启用非重要日志,因为通常将大量 DNS 查询传送到 DNS 服务,这会生成过多的日志条目。
非重要日志的分类也是非常重要的。如果某些错误是特定部署中的典型错误,必须将这些错误从重要日志中排除。
DNS 记录选项卡是这种虚拟服务特有的。
可以配置运行状况选项卡中的 DNS 运行状况监控器,以监控配置为 DNS 服务池成员的 DNS 服务器的运行状况。有关完整信息,请参见 DNS 运行状况监控器一节。
不会为 TCP 提供详细分析。
可以按子域名称筛选 DNS 请求。
在选择衡量指标磁贴时,有时可能会显示“无数据”。这通常意味着“不适用”。例如,GSLB 服务名称可能不适用于 DNS 代理或静态条目。
DNS 记录搜索选项
从 NSX Advanced Load Balancer 22.1.3 开始,在 NSX Advanced Load Balancer UI 上提供了在 DNS 记录中搜索 DNS 虚拟服务的选项。如果具有多个记录,并且很难找到特定条目并检查它是否已注册并接收请求,该选项是非常有用的。
额外的功能
以下是额外的功能:
域筛选丢弃在 DNS 服务上未明确配置的任何域的请求(默认设置为允许所有域)。
可以自定义生存期 (TTL)(默认值为 30 秒)。
网络安全策略可以基于客户端(源)IP 和端口。
通过使用完整 TCP 代理,可以防止客户端 TCP DNS 查询中的欺骗。SYN 泛洪攻击将得到缓解。
您可以返回 DNS 错误代码或丢弃数据包以响应失败的 DNS 请求。
