可见性和分析

• 导航到应用程序 > 虚拟服务，然后单击为 DNS 配置的虚拟服务的名称。单击铅笔图标以查看分析、日志、运行状况、安全性、事件、警示和 DNS 记录详细信息。

• 分析选项卡显示所需的衡量指标。

• 日志选项卡提供有关来自客户端的 DNS 查询的详细信息，包括 FQDN、查询类型、严重错误和响应（例如 IP 地址、CNAME、SRV 等）。

  • 必须谨慎启用非重要日志，因为通常将大量 DNS 查询传送到 DNS 服务，这会生成过多的日志条目。

  • 非重要日志的分类也是非常重要的。如果某些错误是特定部署中的典型错误，必须将这些错误从重要日志中排除。

• DNS 记录选项卡是这种虚拟服务特有的。

• 可以配置运行状况选项卡中的 DNS 运行状况监控器，以监控配置为 DNS 服务池成员的 DNS 服务器的运行状况。有关完整信息，请参见 DNS 运行状况监控器一节。

DNS 记录搜索选项

从 NSX Advanced Load Balancer 22.1.3 开始，在 NSX Advanced Load Balancer UI 上提供了在 DNS 记录中搜索 DNS 虚拟服务的选项。如果具有多个记录，并且很难找到特定条目并检查它是否已注册并接收请求，该选项是非常有用的。

额外的功能

以下是额外的功能：

• 域筛选丢弃在 DNS 服务上未明确配置的任何域的请求（默认设置为允许所有域）。

• 可以自定义生存期 (TTL)（默认值为 30 秒）。

• 网络安全策略可以基于客户端（源）IP 和端口。

• 通过使用完整 TCP 代理，可以防止客户端 TCP DNS 查询中的欺骗。SYN 泛洪攻击将得到缓解。

• 您可以返回 DNS 错误代码或丢弃数据包以响应失败的 DNS 请求。