创建 DNS 安全配置文件有助于防御与 DNS 相关的攻击。

在设置 DNS 安全配置文件后,您可以执行以下操作:

  • 侦听传输节点上一个或一组虚拟机的 DNS 响应,以将 FQDN 与 IP 地址相关联。

  • 添加全局和默认 DNS 服务器信息,并将其应用于使用 DFW 规则的所有虚拟机。

  • 为所选虚拟机指定选定的 DNS 服务器信息。

  • 将 DNS 配置文件应用于组。

注: 当前版本仅支持 ESXi。

过程

  1. 导航到 安全 > 设置 > 安全配置文件 > DNS 安全
  2. 单击添加配置文件
  3. 输入以下值:
    选项 说明
    配置文件名称 提供配置文件名称。
    TTL

    此字段可捕获 DNS 缓存条目的活动时间(以秒为单位)。您可以选择以下选项:

    TTL 0 - 缓存条目永不过期。

    TTL 1 至 3599 - 无效

    TTL 3600 至 864000 - 有效

    TTL 留空 - 在 DNS 响应数据包中设置的自动 TTL。

    注: DNS 安全配置文件的默认 DNS 缓存超时为 24 小时。
    应用对象 您可以根据任意条件选择要将 DNS 安全配置文件应用到的组。
    注: 对一个虚拟机,只会应用一个 DNS 服务器配置文件。
    标记

    可选。为 DNS 配置文件分配标记和范围,以便于进行搜索。有关详细信息,请参见将标记添加到对象
  4. 单击保存

下一步做什么

保存后,单击管理组到配置文件的优先级,以管理组到配置文件的绑定优先级。