このセクションでは、次の機能について説明します。

  • 可視化と分析

  • ログ設定

可視化と分析

[アプリケーション] > [仮想サービス] の順に移動し、DNS 用に構成された仮想サービスの名前をクリックします。たとえば、DNS-Site-US-East などです。

[分析] タブには、必要なメトリックが表示されます。

[ログ] タブには、FQDN、クエリ タイプ、重大なエラー、応答(IP アドレス、CNAME、SRV など)を含む、クライアントからの DNS クエリに関する詳細情報が表示されます。

ログ設定

  • DNS サービスは通常、多数の DNS 要求を受信し、ログ エントリの数が過剰になるため、重要でないログの記録はお勧めしません。

  • 重要でないログの分類も非常に重要です。特定の展開で特定のエラーが一般的である場合、これらのエラーは重要なログから除外する必要があります。

  • DNS エラーの除外セクションの詳細については、DNS エラーの除外を参照してください。

次の例に示すように、ログ分析セレクタの要件に従って使用可能なオプションを選択します。







注:
  • サブドメイン名を使用して、DNS 要求をフィルタリングできます。

  • メトリック タイルを選択すると、NO-DATA が表示される場合があります。これは通常、「該当なし」を意味します。たとえば、GSLB サービス名は DNS プロキシまたは静的エントリに適用できない場合があります。

[DNS レコード] タブは、この種の仮想サービスに固有です。

追加情報

  • DNS サービスで明示的に構成されていないドメインは、ドメイン フィルタリングによってドロップされます(デフォルト設定ではすべてのドメインが許可されます)。

  • 有効期間 (TTL) はカスタマイズできます(デフォルトは 30 秒です)。

  • ネットワーク セキュリティ ポリシーは、クライアント(送信元)の IP アドレスとポートをベースにすることができます。

  • 完全な TCP プロキシを使用すると、TCP DNS クエリに対するクライアントのなりすましが防止されます。SYN フラッド攻撃が軽減されます。

  • DNS エラー コードを返すか、パケットをドロップすることで、失敗した DNS 要求に応答できます。