La création d'un profil de sécurité DNS permet de se protéger contre les attaques liées à DNS.

Après avoir configuré le profil de sécurité DNS, vous pouvez effectuer les opérations suivantes :

  • Écoutez les réponses DNS d'une machine virtuelle ou d'un groupe de machines virtuelles sur le nœud de transport afin d'associer un nom de domaine complet à des adresses IP.

  • Ajoutez des informations de serveur DNS globales et par défaut et appliquez-les à toutes les machines virtuelles qui utilisent des règles DFW.

  • Spécifiez les informations de serveur DNS sélectionnées pour les machines virtuelles sélectionnées.

  • Appliquez des profils DNS à des groupes.

Note : Seul ESXi est pris en charge dans la version actuelle.

Procédure

  1. Accédez à Sécurité > Paramètres généraux > Pare-feu > Sécurité DNS.
  2. Cliquez sur Ajouter un profil.
  3. Entrez les valeurs suivantes :
    Option Description
    Nom du profil Fournissez un nom de profil.
    TTL

    Ce champ capture la durée de vie de l'entrée du cache DNS en secondes. Vous disposez des options suivantes :

    TTL 0 : l'entrée mise en cache n'expire jamais.

    TTL 1 à 3 599 : non valide

    TTL 3 600 à 864 000 : valide

    TTL laissé vide : TTL automatique, défini à partir du paquet de réponse DNS.

    Note : Le profil de sécurité DNS a un délai d'expiration du cache DNS par défaut de 24 heures.
    Appliqué à Vous pouvez sélectionner un groupe en fonction de n'importe quel critère auquel appliquer le profil de sécurité DNS.
    Note : Un seul profil de serveur DNS est appliqué à une machine virtuelle.
    Balises

    Facultatif. Attribuez une balise et une étendue au profil DNS pour faciliter la recherche. Pour plus d'informations, reportez-vous à la section Ajouter des balises à un objet NSX.

  4. Cliquez sur Enregistrer.

Que faire ensuite

Après l'enregistrement, cliquez sur Gérer la priorité des groupes sur les profils pour gérer la priorité de liaison groupe-profil.