Creando un profilo di sicurezza DNS è possibile proteggersi dagli attacchi relativi a DNS.

Creare un profilo di sicurezza DNS e configurare TTL nel profilo di sicurezza DNS. Dopo aver configurato il profilo di sicurezza DNS, è possibile eseguire le operazioni seguenti:

  • Analizzare le risposte DNS per una macchina virtuale o un gruppo di macchine virtuali nel nodo di trasporto per associare il nome di dominio completo agli indirizzi IP.

  • Creare un gruppo con macchine virtuali come membri e applicare i profili DNS ai gruppi.

Nota: Nella versione corrente è supportato solo ESXi.

Procedura

  1. Passare a Sicurezza > Impostazioni generali > Firewall > Sicurezza DNS.
  2. Fare clic su Aggiungi profilo.
  3. Immettere i valori seguenti:
    Opzione Descrizione
    Nome profilo Specificare un nome per il profilo.
    TTL

    Questo campo acquisisce il valore Time-To-Live per la voce della cache DNS in secondi. Sono disponibili le opzioni seguenti:

    TTL 0: la voce memorizzata nella cache non scade mai.

    TTL da 1 a 3599: non valido

    TTL da 3600 a 864000: valido

    TTL vuoto: TTL automatico impostato dal pacchetto di risposta DNS.

    Nota: Il profilo di sicurezza DNS ha un timeout della cache DNS predefinito di 24 ore.
    Si applica a È possibile selezionare un gruppo in base a qualsiasi criterio, a cui applicare il profilo di sicurezza DNS.
    Nota: A una macchina virtuale viene applicato un solo profilo di server DNS.
    Tag

    Facoltativo. Assegnare un tag e un ambito al profilo DNS per semplificarne la ricerca. Per ulteriori informazioni, consultare Aggiunta di tag a un oggetto.

  4. Fare clic su Salva.

Operazioni successive

Dopo aver salvato, fare clic su Gestione della precedenza da gruppo a profilo per gestire il gruppo per la precedenza di binding del profilo.