このセクションでは、次の機能について説明します。

  • 可視化と分析

  • ログ設定

可視化と分析

[アプリケーション] > [仮想サービス] の順に移動し、DNS 用に構成された仮想サービスの名前をクリックします。たとえば、DNS-Site-US-East などです。

[分析] タブには、必要なメトリックが表示されます。

[ログ] タブには、FQDN、クエリ タイプ、重大なエラー、応答(IP アドレス、CNAME、SRV など)を含む、クライアントからの DNS クエリに関する詳細情報が表示されます。

ログ設定

次の例に示すように、 [ログ分析] セレクタの要件に従って使用可能なオプションを選択します。







注:

  • DNS サービスは通常、多数の DNS 要求を受信し、ログ エントリの数が過剰になるため、重要でないログの記録はお勧めしません。

  • 重要でないログの分類も非常に重要です。

  • 特定の展開で特定のエラーが一般的である場合、これらのエラーは重要なログから除外する必要があります。

  • サブドメイン名を使用して、DNS 要求をフィルタリングできます。

  • 状態が「該当なし」であることを示すメトリック タイルを選択すると、「データなし」が表示される場合があります。たとえば、GSLB サービス名は DNS プロキシまたは静的エントリに適用できない場合があります。

[DNS レコード] タブは、この種の仮想サービスに固有です。

NSX Advanced Load Balancer 22.1.3 以降では、DNS 仮想サービスの DNS レコードを検索するオプションを NSX Advanced Load Balancer ユーザー インターフェイスで使用できます。このオプションは、複数のレコードがあり、特定のエントリを見つけて登録されているかどうか、要求を受信しているかどうかを確認することが困難になる場合に便利です。

追加情報

  • DNS サービスで明示的に構成されていないドメインは、ドメイン フィルタリングによってドロップされます(デフォルト設定ではすべてのドメインが許可されます)。

  • 有効期間 (TTL) はカスタマイズできます(デフォルトは 30 秒です)。

  • ネットワーク セキュリティ ポリシーは、クライアント(送信元)の IP アドレスとポートをベースにすることができます。

  • 完全な TCP プロキシを使用すると、TCP DNS クエリに対するクライアントのなりすましが防止されます。SYN フラッド攻撃が軽減されます。

  • DNS エラー コードを返すか、パケットをドロップすることで、失敗した DNS 要求に応答できます。