Crear un perfil de seguridad de DNS ayuda a protegerle frente a ataques relacionados con DNS.
Cree un perfil de seguridad de DNS y configure el TTL en el perfil de seguridad de DNS. Después de configurar el perfil de seguridad de DNS, puede hacer lo siguiente:
-
Busque respuestas de DNS de una máquina virtual o un grupo de máquinas virtuales en el nodo de transporte para asociar FQDN con direcciones IP.
-
Cree un grupo con máquinas virtuales como miembros y aplique perfiles de DNS a los grupos.
Procedimiento
- Desplácese a .
- Haga clic en .
- Introduzca los siguientes valores:
Opción Descripción Nombre del perfil Proporcione un nombre del perfil. TTL Este campo captura el tiempo de vida de la entrada de la memoria caché de DNS en segundos. Tiene las siguientes opciones:
TTL 0: la entrada de la memoria caché no caduca nunca.
TTL entre 1 y 3599: no es una opción válida.
TTL entre 3.600 a 864.000: opción válida.
TTL vacía o TTL automático: se establece a partir del paquete de respuesta de DNS.
Nota: El perfil de seguridad de DNS tiene un tiempo de espera predeterminado para la memoria caché de DNS de 24 horas.Se aplica a Puede seleccionar un grupo según los criterios que se apliquen al perfil de seguridad de DNS. Nota: Solo se aplica un perfil de servidor DNS a una máquina virtual.Etiquetas Opcional. Asigne una etiqueta y un ámbito al perfil de DNS para facilitar la búsqueda. Consulte Agregar etiquetas a un objeto de NSX para obtener más información.
- Haga clic en Guardar.
Qué hacer a continuación
Después de guardar, haga clic en Administrar prioridad grupo-perfil para administrar la prioridad a grupo-perfil.