La création d'un profil de sécurité DNS permet de se protéger contre les attaques liées à DNS.

Créez un profil de sécurité DNS et configurez TTL dans le profil de sécurité DNS. Après avoir configuré le profil de sécurité DNS, vous pouvez effectuer les opérations suivantes :

  • Écoutez les réponses DNS d'une machine virtuelle ou d'un groupe de machines virtuelles sur le nœud de transport afin d'associer un nom de domaine complet à des adresses IP.

  • Créez un groupe avec des machines virtuelles en tant que membres et appliquez des profils DNS à des groupes.

Note : Seul ESXi est pris en charge dans la version actuelle.

Procédure

  1. Accédez à Sécurité > Paramètres généraux > Pare-feu > Sécurité DNS.
  2. Cliquez sur Ajouter un profil.
  3. Entrez les valeurs suivantes :
    Option Description
    Nom du profil Fournissez un nom de profil.
    TTL

    Ce champ capture la durée de vie de l'entrée du cache DNS en secondes. Vous disposez des options suivantes :

    TTL 0 : l'entrée mise en cache n'expire jamais.

    TTL 1 à 3 599 : non valide

    TTL 3 600 à 864 000 : valide

    TTL laissé vide : TTL automatique, défini à partir du paquet de réponse DNS.

    Note : Le profil de sécurité DNS a un délai d'expiration du cache DNS par défaut de 24 heures.
    Appliqué à Vous pouvez sélectionner un groupe en fonction de n'importe quel critère auquel appliquer le profil de sécurité DNS.
    Note : Un seul profil de serveur DNS est appliqué à une machine virtuelle.
    Balises

    Facultatif. Attribuez une balise et une étendue au profil DNS pour faciliter la recherche. Pour plus d'informations, reportez-vous à la section Ajouter des balises à un objet NSX.

  4. Cliquez sur Enregistrer.

Que faire ensuite

Après l'enregistrement, cliquez sur Gérer la priorité des groupes sur les profils pour gérer la priorité de liaison groupe-profil.