DNS セキュリティ プロファイルを作成すると、DNS 関連の攻撃を防ぐことができます。

DNS セキュリティ プロファイルを作成し、DNS セキュリティ プロファイルで TTL を構成します。DNS セキュリティ プロファイルを設定したら、次の操作を行います。

  • トランスポート ノードの仮想マシンまたは仮想マシン グループの DNS 応答をスヌーピングし、FQDN と IP アドレスを関連付けます。

  • 仮想マシンをメンバーとしてグループを作成し、DNS プロファイルをグループに適用します。

注: 現在のリリースでは、ESXi のみがサポートされます。

手順

  1. [セキュリティ] > [全般設定] > [ファイアウォール] > [DNS セキュリティ] に移動します。
  2. [プロファイルの追加] をクリックします。
  3. 次の値を入力します。
    オプション 説明
    プロファイル名 プロファイル名を入力します。
    TTL

    このフィールドは、DNS キャッシュ エントリの有効期間を秒単位でキャプチャします。次のオプションがあります。

    TTL 0:キャッシュされたエントリは期限切れになりません。

    TTL 1 ~ 3599:無効

    TTL 3600 ~ 864000:有効

    TTL が空の場合:DNS 応答パケットから TTL が自動的に設定されます。

    注: DNS セキュリティ プロファイルのデフォルトの DNS キャッシュ タイムアウトは 24 時間です。
    適用先 任意の基準に基づいてグループを選択し、DNS セキュリティ プロファイルを適用できます。
    注: 1 台の仮想マシンに適用できる DNS サーバ プロファイルは 1 つだけです。
    タグ

    任意。検索を簡単にするため、DNS プロファイルにタグと範囲を割り当てます。詳細については、「NSX オブジェクトへのタグの追加」を参照してください。

  4. [保存] をクリックします。

次のタスク

保存後、グループとプロファイルの優先順位の管理をクリックしてグループを管理し、プロファイルの割り当ての優先順位を設定します。