DNS セキュリティ プロファイルを作成すると、DNS 関連の攻撃を防ぐことができます。
DNS セキュリティ プロファイルを作成し、DNS セキュリティ プロファイルで TTL を構成します。DNS セキュリティ プロファイルを設定したら、次の操作を行います。
-
トランスポート ノードの仮想マシンまたは仮想マシン グループの DNS 応答をスヌーピングし、FQDN と IP アドレスを関連付けます。
-
仮想マシンをメンバーとしてグループを作成し、DNS プロファイルをグループに適用します。
注: 現在のリリースでは、ESXi のみがサポートされます。
手順
- に移動します。
- をクリックします。
- 次の値を入力します。
オプション 説明 プロファイル名 プロファイル名を入力します。 TTL このフィールドは、DNS キャッシュ エントリの有効期間を秒単位でキャプチャします。次のオプションがあります。
TTL 0:キャッシュされたエントリは期限切れになりません。
TTL 1 ~ 3599:無効
TTL 3600 ~ 864000:有効
TTL が空の場合:DNS 応答パケットから TTL が自動的に設定されます。
注: DNS セキュリティ プロファイルのデフォルトの DNS キャッシュ タイムアウトは 24 時間です。適用先 任意の基準に基づいてグループを選択し、DNS セキュリティ プロファイルを適用できます。 注: 1 台の仮想マシンに適用できる DNS サーバ プロファイルは 1 つだけです。タグ 任意。検索を簡単にするため、DNS プロファイルにタグと範囲を割り当てます。詳細については、「オブジェクトへのタグの追加」を参照してください。
- [保存] をクリックします。
次のタスク
保存後、グループとプロファイルの優先順位の管理をクリックしてグループを管理し、プロファイルの割り当ての優先順位を設定します。