Das Erstellen eines DNS-Sicherheitsprofils hilft beim Schutz vor DNS-bezogenen Angriffen.
Nach der Einrichtung des DNS-Sicherheitsprofils können Sie Folgendes tun:
-
Führen Sie einen Snooping-Vorgang auf DNS-Antworten für eine VM oder eine Gruppe von VMs auf dem Transportknoten aus, um FQDN mit IP-Adressen zu verknüpfen.
-
Fügen Sie globale und standardmäßige DNS-Serverinformationen hinzu und wenden Sie sie auf alle VMs an, die DFW-Regeln verwenden.
-
Geben Sie die ausgewählten DNS-Serverinformationen für ausgewählte VMs an.
-
Wenden Sie DNS-Profile auf Gruppen an.
Prozedur
- Navigieren Sie zu .
- Klicken Sie auf .
- Geben Sie die folgenden Werte ein:
Option Beschreibung Profilname Geben Sie einen Profilnamen an. TTL In diesem Feld wird die Lebenszeit für den DNS-Cache-Eintrag in Sekunden erfasst. Sie haben die folgenden Optionen:
TTL 0 – zwischengespeicherter Eintrag läuft nie ab.
TTL 1 bis 3599 – ungültig
TTL 3600 bis 864000 – gültig
TTL leer gelassen – automatische TTL, festgelegt im DNS-Antwortpaket.
Hinweis: Das DNS-Sicherheitsprofil verfügt über eine standardmäßige DNS-Cache-Zeitüberschreitung von 24 Stunden.Angewendet auf Sie können eine Gruppe basierend auf beliebigen Kriterien auswählen, um das DNS-Sicherheitsprofil darauf anzuwenden. Hinweis: Nur ein DNS-Serverprofil wird auf eine VM angewendet.Tags Optional Weisen Sie dem DNS-Profil ein Tag und einen Geltungsbereich zu, um die Suche zu vereinfachen. Weitere Informationen hierzu finden Sie unter Hinzufügen von Tags zu einem Objekt.
- Klicken Sie auf Speichern.
Nächste Maßnahme
Klicken Sie nach dem Speichern auf Gruppen-zu-Profil-Vorrang verwalten, um die Bindungspriorität zwischen Gruppe und Profil zu verwalten.