建立 DNS 安全性設定檔有助於防止與 DNS 有關的攻擊。

在設定 DNS 安全性設定檔後,您可以執行下列動作:

  • 窺探傳輸節點上的虛擬機器或虛擬機器群組的 DNS 回應,讓 FQDN 與 IP 位址產生關聯。

  • 新增全域和預設的 DNS 伺服器資訊,並將其套用至所有使用 DFW 規則的虛擬機器。

  • 為選取的虛擬機器指定所選的 DNS 伺服器資訊。

  • 將 DNS 設定檔套用至群組。

備註: 目前的版本僅支援 ESXi。

程序

  1. 導覽到 安全性 > 設定 > 安全性設定檔 > DNS 安全性
  2. 按一下新增設定檔
  3. 輸入下列值:
    選項 說明
    設定檔名稱 提供設定檔名稱。
    TTL

    此欄位會在數秒內擷取 DNS 快取項目的存留時間。您有下列選項:

    TTL 0 - 快取的項目永不到期。

    TTL 1 至 3599 - 無效

    TTL 3600 到 864000 – 有效

    TTL 保留為空白 – 自動 TTL,從 DNS 回應封包設定。

    備註: DNS 安全性設定檔的預設 DNS 快取逾時為 24 小時。
    套用至 您可以根據任何準則來選取要套用 DNS 安全性設定檔的群組。
    備註: 僅一個 DNS 伺服器設定檔會套用至虛擬機器。
    標籤

    選擇性。將標籤和範圍指派給 DNS 設定檔,使其易於搜尋。如需詳細資訊,請參閱將標籤新增至物件
  4. 按一下儲存

下一步

儲存後,按一下管理群組與設定檔的優先順序以管理群組與設定檔的繫結優先順序。