このセクションでは、DNS ポリシーについて説明します。

DNS ポリシーは、一致ターゲットとアクションがあるルールで構成されます。一致ターゲットは、クエリ タイプ、クエリ ドメイン名、使用される DNS 転送プロトコル、要求を送信するクライアント IP アドレスなど、DNS 要求のさまざまな属性です。ルール アクションは、接続の終了などのセキュリティ アクションから、空の応答の生成などの応答アクションまでさまざまです。

DNS ポリシーは、レイヤー 4 DNS 仮想サービス (L4 DNS VS)、すなわちアプリケーション プロファイル タイプが DNS である仮想サービスによって参照できます。単一の DNS 仮想サービスは、単一の DNS ポリシーを参照できます。



DNS 要求が正常に受信および解析された場合にのみ、DNS ルール エンジンが DNS 要求に対して実行されます。

ルールのすべての一致ターゲットが TRUE に評価された場合、DNS ポリシー ルールは DNS 要求に対してヒットしたとみなされます。ルールの一致ターゲットが TRUE に評価されない場合、ルールはヒットと見なされず、現在のポリシーの後続のルール(または現在のポリシーにほかのルールがない場合は、次のポリシーの最初のルール)が評価されます。

注:

DNS クエリの場合、GSLB および静的 DNS エントリのデータベースを検索する前に、DNS ポリシー ルールが最初に適用されます。