建立 DNS 安全性設定檔有助於防止與 DNS 有關的攻擊。

建立 DNS 安全性設定檔,並在 DNS 安全性設定檔中設定 TTL。在設定 DNS 安全性設定檔後,您可以執行下列動作:

  • 窺探傳輸節點上的虛擬機器或虛擬機器群組的 DNS 回應,讓 FQDN 與 IP 位址產生關聯。

  • 建立一個以虛擬機器作為成員的群組,並將 DNS 設定檔套用於這些群組。

備註: 目前的版本僅支援 ESXi。

程序

  1. 導覽至安全性 > 一般設定 > 防火牆 > DNS 安全性
  2. 按一下新增設定檔
  3. 輸入下列值:
    選項 說明
    設定檔名稱 提供設定檔名稱。
    TTL

    此欄位會在數秒內擷取 DNS 快取項目的存留時間。您有下列選項:

    TTL 0 - 快取的項目永不到期。

    TTL 1 至 3599 - 無效

    TTL 3600 到 864000 – 有效

    TTL 保留為空白 – 自動 TTL,從 DNS 回應封包設定。

    備註: DNS 安全性設定檔的預設 DNS 快取逾時為 24 小時。
    套用至 您可以根據任何準則來選取要套用 DNS 安全性設定檔的群組。
    備註: 僅一個 DNS 伺服器設定檔會套用至虛擬機器。
    標籤

    可選。將標籤和範圍指派給 DNS 設定檔,使其易於搜尋。如需詳細資訊,請參閱將標籤新增至 NSX 物件

  4. 按一下儲存

下一步

儲存後,按一下管理群組與設定檔的優先順序以管理群組與設定檔的繫結優先順序。