DNS 보안 프로파일을 생성하면 DNS 관련 공격으로부터 보호할 수 있습니다.
DNS 보안 프로파일을 생성하고 DNS 보안 프로파일에서 TTL을 구성합니다. DNS 보안 프로파일을 설정한 후에는 다음을 수행할 수 있습니다.
-
VM에 대한 DNS 응답 또는 FQDN을 IP 주소에 연결하기 위한 전송 노드의 VM 그룹에 대해 스누핑을 수행합니다.
-
VM이 멤버로 포함된 그룹을 생성하고 그룹에 DNS 프로파일을 적용합니다.
참고: 현재 릴리스에서는 ESXi만 지원됩니다.
프로시저
- 로 이동합니다.
- 를 클릭합니다.
- 다음 값을 입력합니다.
옵션 설명 프로파일 이름 프로파일 이름을 입력하십시오. TTL 이 필드는 DNS 캐시 항목에 대한 TTL(Time to live)(초)을 캡처합니다. 다음과 같은 옵션이 있습니다.
TTL 0 - 캐시된 항목이 만료되지 않습니다.
TTL 1 ~ 3599 - 유효하지 않음
TTL 3600 ~ 864000 – 유효함
TTL이 빈 상태임 - DNS 응답 패킷에서 자동 TTL이 설정됩니다.
참고: DNS 보안 프로파일의 기본 DNS 캐시 시간 초과는 24시간입니다.적용 대상 조건에 따라 DNS 보안 프로파일을 적용할 그룹을 선택할 수 있습니다. 참고: VM에 하나의 DNS 서버 프로파일만 적용됩니다.태그 선택 사항입니다. 태그 및 범위를 DNS 프로파일에 할당하여 보다 쉽게 검색할 수 있도록 합니다. 자세한 내용은 NSX 개체에 태그 추가 항목을 참조하십시오.
- 저장을 클릭합니다.
다음에 수행할 작업
저장한 후 그룹-프로파일 우선 순위 관리을 클릭하여 프로파일 바인딩 우선 순위에 따라 그룹을 관리합니다.