配置 DNS 沉洞
要为不允许的域配置 DNS 沉洞,请执行以下作:
-
配置 DNS 沉洞服务器。我们将 DNS 沉洞服务器
sinkhole.junipernetworks.com的域名设置为 。set services dns-filtering sinkhole ipv4-address <ipv4-address> set services dns-filtering sinkhole ipv6-address <ipv6-address> set services dns-filtering sinkhole fqdn sinkhole.junipernetworks.com
注意:如果作设置为沉洞,则 DNS 沉洞配置是必需的。请参阅 启用 DNS SecIntel 检测、 启用 DNS DGA 检测 和 启用 DNS 隧道检测。
-
FQDN 值
sinkhole.junipernetworks.com作为示例提供,请勿在实际配置中使用它。 -
如果未配置 DNS 沉洞服务器,则默认情况下,SRX 系列防火墙上托管的沉洞 IP 地址将充当沉洞服务器。