Crear un perfil de seguridad de DNS ayuda a protegerle frente a ataques relacionados con DNS.

Cree un perfil de seguridad de DNS y configure el TTL en el perfil de seguridad de DNS. Después de configurar el perfil de seguridad de DNS, puede hacer lo siguiente:

  • Busque respuestas de DNS de una máquina virtual o un grupo de máquinas virtuales en el nodo de transporte para asociar FQDN con direcciones IP.

  • Cree un grupo con máquinas virtuales como miembros y aplique perfiles de DNS a los grupos.

Nota: En la versión actual, solo se admite ESXi.

Procedimiento

  1. Desplácese a Seguridad > Configuración general > Firewall > Seguridad de DNS.
  2. Haga clic en Agregar perfil.
  3. Introduzca los siguientes valores:
    Opción Descripción
    Nombre del perfil Proporcione un nombre del perfil.
    TTL

    Este campo captura el tiempo de vida de la entrada de la memoria caché de DNS en segundos. Tiene las siguientes opciones:

    TTL 0: la entrada de la memoria caché no caduca nunca.

    TTL entre 1 y 3599: no es una opción válida.

    TTL entre 3.600 a 864.000: opción válida.

    TTL vacía o TTL automático: se establece a partir del paquete de respuesta de DNS.

    Nota: El perfil de seguridad de DNS tiene un tiempo de espera predeterminado para la memoria caché de DNS de 24 horas.
    Se aplica a Puede seleccionar un grupo según los criterios que se apliquen al perfil de seguridad de DNS.
    Nota: Solo se aplica un perfil de servidor DNS a una máquina virtual.
    Etiquetas

    Opcional. Asigne una etiqueta y un ámbito al perfil de DNS para facilitar la búsqueda. Consulte Agregar etiquetas a un objeto de NSX para obtener más información.

  4. Haga clic en Guardar.

Qué hacer a continuación

Después de guardar, haga clic en Administrar prioridad grupo-perfil para administrar la prioridad a grupo-perfil.