Creando un profilo di sicurezza DNS è possibile proteggersi dagli attacchi relativi a DNS.
Creare un profilo di sicurezza DNS e configurare TTL nel profilo di sicurezza DNS. Dopo aver configurato il profilo di sicurezza DNS, è possibile eseguire le operazioni seguenti:
-
Analizzare le risposte DNS per una macchina virtuale o un gruppo di macchine virtuali nel nodo di trasporto per associare il nome di dominio completo agli indirizzi IP.
-
Creare un gruppo con macchine virtuali come membri e applicare i profili DNS ai gruppi.
Procedura
- Passare a .
- Fare clic su .
- Immettere i valori seguenti:
Opzione Descrizione Nome profilo Specificare un nome per il profilo. TTL Questo campo acquisisce il valore Time-To-Live per la voce della cache DNS in secondi. Sono disponibili le opzioni seguenti:
TTL 0: la voce memorizzata nella cache non scade mai.
TTL da 1 a 3599: non valido
TTL da 3600 a 864000: valido
TTL vuoto: TTL automatico impostato dal pacchetto di risposta DNS.
Nota: Il profilo di sicurezza DNS ha un timeout della cache DNS predefinito di 24 ore.Si applica a È possibile selezionare un gruppo in base a qualsiasi criterio, a cui applicare il profilo di sicurezza DNS. Nota: A una macchina virtuale viene applicato un solo profilo di server DNS.Tag Facoltativo. Assegnare un tag e un ambito al profilo DNS per semplificarne la ricerca. Per ulteriori informazioni, consultare Aggiunta di tag a un oggetto.
- Fare clic su Salva.
Operazioni successive
Dopo aver salvato, fare clic su Gestione della precedenza da gruppo a profilo per gestire il gruppo per la precedenza di binding del profilo.