このセクションでは、DNS ポリシーについて説明します。

DNS ポリシーは、一致ターゲットとアクションがあるルールで構成されます。一致ターゲットは、クエリ タイプ、クエリ ドメイン名、使用される DNS 転送プロトコル、要求を送信するクライアント IP アドレスなど、DNS 要求のさまざまな属性です。ルール アクションは、接続の終了などのセキュリティ アクションから、空の応答の生成などの応答アクションまでさまざまです。

DNS ポリシーは、レイヤー 4 DNS 仮想サービス (L4 DNS VS)、すなわちアプリケーション プロファイル タイプが DNS である仮想サービスによって参照できます。単一の DNS 仮想サービスは、単一の DNS ポリシーを参照できます。

DNS 要求が正常に受信および解析された場合にのみ、DNS ルール エンジンが DNS 要求に対して実行されます。

ルールのすべての一致ターゲットが TRUE に評価された場合、DNS ポリシー ルールは DNS 要求に対してヒットしたとみなされます。ルールの一致ターゲットが TRUE に評価されない場合、ルールはヒットと見なされず、現在のポリシーの後続のルール（または現在のポリシーにほかのルールがない場合は、次のポリシーの最初のルール）が評価されます。