Creando un profilo di sicurezza DNS è possibile proteggersi dagli attacchi relativi a DNS.

Creare un profilo di sicurezza DNS e configurare TTL nel profilo di sicurezza DNS. Dopo aver configurato il profilo di sicurezza DNS, è possibile eseguire le operazioni seguenti:

  • Analizzare le risposte DNS per una macchina virtuale o un gruppo di macchine virtuali nel nodo di trasporto per associare il nome di dominio completo agli indirizzi IP.

  • Creare un gruppo con macchine virtuali come membri e applicare i profili DNS ai gruppi.

Nota: Nella versione corrente è supportato solo ESXi.

Procedura

  1. Passare a Sicurezza > Impostazioni generali > Firewall > Sicurezza DNS.
  2. Fare clic su Aggiungi profilo.
  3. Immettere i valori seguenti:
    Opzione Descrizione
    Nome profilo Specificare un nome per il profilo.
    TTL

    Questo campo acquisisce il valore Time-To-Live per la voce della cache DNS in secondi. Sono disponibili le opzioni seguenti:

    TTL 0: la voce memorizzata nella cache non scade mai.

    TTL da 1 a 3599: non valido

    TTL da 3600 a 864000: valido

    TTL vuoto: TTL automatico impostato dal pacchetto di risposta DNS.

    Nota: Il profilo di sicurezza DNS ha un timeout della cache DNS predefinito di 24 ore.
    Si applica a È possibile selezionare un gruppo in base a qualsiasi criterio, a cui applicare il profilo di sicurezza DNS.
    Nota: A una macchina virtuale viene applicato un solo profilo di server DNS.
    Tag

    Facoltativo. Assegnare un tag e un ambito al profilo DNS per semplificarne la ricerca. Per ulteriori informazioni, consultare Aggiunta di tag in un oggetto NSX.

  4. Fare clic su Salva.

Operazioni successive

Dopo aver salvato, fare clic su Gestione della precedenza da gruppo a profilo per gestire il gruppo per la precedenza di binding del profilo.