DNS 보안 프로파일을 생성하면 DNS 관련 공격으로부터 보호할 수 있습니다.

DNS 보안 프로파일을 생성하고 DNS 보안 프로파일에서 TTL을 구성합니다. DNS 보안 프로파일을 설정한 후에는 다음을 수행할 수 있습니다.

  • VM에 대한 DNS 응답 또는 FQDN을 IP 주소에 연결하기 위한 전송 노드의 VM 그룹에 대해 스누핑을 수행합니다.

  • VM이 멤버로 포함된 그룹을 생성하고 그룹에 DNS 프로파일을 적용합니다.

참고: 현재 릴리스에서는 ESXi만 지원됩니다.

프로시저

  1. 보안 > 일반 설정 > 방화벽 > DNS 보안로 이동합니다.
  2. 프로파일 추가를 클릭합니다.
  3. 다음 값을 입력합니다.
    옵션 설명
    프로파일 이름 프로파일 이름을 입력하십시오.
    TTL

    이 필드는 DNS 캐시 항목에 대한 TTL(Time to live)(초)을 캡처합니다. 다음과 같은 옵션이 있습니다.

    TTL 0 - 캐시된 항목이 만료되지 않습니다.

    TTL 1 ~ 3599 - 유효하지 않음

    TTL 3600 ~ 864000 – 유효함

    TTL이 빈 상태임 - DNS 응답 패킷에서 자동 TTL이 설정됩니다.

    참고: DNS 보안 프로파일의 기본 DNS 캐시 시간 초과는 24시간입니다.
    적용 대상 조건에 따라 DNS 보안 프로파일을 적용할 그룹을 선택할 수 있습니다.
    참고: VM에 하나의 DNS 서버 프로파일만 적용됩니다.
    태그

    선택 사항입니다. 태그 및 범위를 DNS 프로파일에 할당하여 보다 쉽게 검색할 수 있도록 합니다. 자세한 내용은 NSX 개체에 태그 추가 항목을 참조하십시오.

  4. 저장을 클릭합니다.

다음에 수행할 작업

저장한 후 그룹-프로파일 우선 순위 관리을 클릭하여 프로파일 바인딩 우선 순위에 따라 그룹을 관리합니다.