La création d'un profil de sécurité DNS permet de se protéger contre les attaques liées à DNS.
Créez un profil de sécurité DNS et configurez TTL dans le profil de sécurité DNS. Après avoir configuré le profil de sécurité DNS, vous pouvez effectuer les opérations suivantes :
-
Écoutez les réponses DNS d'une machine virtuelle ou d'un groupe de machines virtuelles sur le nœud de transport afin d'associer un nom de domaine complet à des adresses IP.
-
Créez un groupe avec des machines virtuelles en tant que membres et appliquez des profils DNS à des groupes.
Procédure
- Accédez à .
- Cliquez sur .
- Entrez les valeurs suivantes :
Option Description Nom du profil Fournissez un nom de profil. TTL Ce champ capture la durée de vie de l'entrée du cache DNS en secondes. Vous disposez des options suivantes :
TTL 0 : l'entrée mise en cache n'expire jamais.
TTL 1 à 3 599 : non valide
TTL 3 600 à 864 000 : valide
TTL laissé vide : TTL automatique, défini à partir du paquet de réponse DNS.
Note : Le profil de sécurité DNS a un délai d'expiration du cache DNS par défaut de 24 heures.Appliqué à Vous pouvez sélectionner un groupe en fonction de n'importe quel critère auquel appliquer le profil de sécurité DNS. Note : Un seul profil de serveur DNS est appliqué à une machine virtuelle.Balises Facultatif. Attribuez une balise et une étendue au profil DNS pour faciliter la recherche. Pour plus d'informations, reportez-vous à la section Ajouter des balises à un objet NSX.
- Cliquez sur Enregistrer.
Que faire ensuite
Après l'enregistrement, cliquez sur Gérer la priorité des groupes sur les profils pour gérer la priorité de liaison groupe-profil.