このセクションでは、NSX Advanced Load Balancer DNS 機能について説明します。
可視化と分析
の順に移動し、DNS 用に構成された仮想サービスの名前をクリックします。鉛筆アイコンをクリックすると、分析、ログ、健全性、セキュリティ、イベント、アラート、DNS レコードの詳細が表示されます。
[分析] タブには、必要なメトリックが表示されます。
[ログ] タブには、FQDN、クエリ タイプ、重大なエラー、応答(IP アドレス、CNAME、SRV など)を含む、クライアントからの DNS クエリに関する詳細情報が表示されます。
通常多数の DNS クエリが DNS サービスに到達し、結果としてログ エントリが過多になる可能性があるため、重要でないログを有効にする場合は注意が必要です。
重要でないログの分類も非常に重要です。特定の展開で特定のエラーが一般的である場合、これらのエラーは重要なログから除外する必要があります。
[DNS レコード] タブは、この種の仮想サービスに固有です。
[健全性] タブの DNS 健全性モニターは、DNS サービス プール メンバーとして構成されている DNS サーバの健全性をモニタリングするように構成できます。詳細については、「DNS 健全性モニター」セクションを参照してください。
TCP では詳細な分析を使用できません。
DNS 要求はサブドメイン名でフィルタリングできます。
メトリック タイルを選択すると、NO-DATA が表示される場合があります。これは通常、「該当なし」を意味します。たとえば、GSLB サービス名は DNS プロキシまたは静的エントリに適用できない場合があります。
DNS レコードの検索オプション
NSX Advanced Load Balancer 22.1.3 以降では、DNS 仮想サービスの DNS レコードを検索するオプションを NSX Advanced Load Balancer ユーザー インターフェイスで使用できます。このオプションは、複数のレコードが存在し、特定のエントリを見つけて登録されているかどうか、要求を受信しているかどうかを確認することが困難になる場合に便利です。
追加機能
追加機能は次のとおりです。
ドメイン フィルタリングは、DNS サービスで明示的に構成されていないドメインに対する要求をドロップします(デフォルト設定では、すべてのドメインを許可します)。
有効期間 (TTL) はカスタマイズできます(デフォルトは 30 秒です)。
ネットワーク セキュリティ ポリシーは、クライアント(送信元)の IP アドレスとポートをベースにすることができます。
完全な TCP プロキシを使用すると、TCP DNS クエリに対するクライアントのなりすましが防止されます。SYN フラッド攻撃が軽減されます。
DNS エラー コードを返すか、パケットをドロップすることで、失敗した DNS 要求に応答できます。