Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置 DNS 漏洞

您的位置: 安全服务 > 高级威胁防御 > SecIntel 配置文件

通过将域解析到沉洞服务器或拒绝 DNS 请求,配置 DNS 漏洞以识别和阻止被禁止域的 DNS 请求。

要配置 DNS 漏洞:

  1. 单击 DNS 沉井
    DNS 沉洞页面随即打开。
  2. 按照表 1 中提供的准则完成配置。
  3. 单击 OK 保存更改。要丢弃更改,请单击取消
    表 1:DNS 沉洞页面上的字段

    领域

    行动

    IPv4 地址

    输入瞻博网络或外部沉洞服务器的 IPv4 地址。

    Fqdn

    输入必须在沉洞服务器的 DNS 响应中发送的完全限定域名 (FQDN)。

    默认情况下,当 SRX 系列防火墙在瞻博网络 ATP 云中注册时,将显示 sinkhole.junipersecurity.net

    IPv6 地址

    输入瞻博网络或外部沉洞服务器的 IPv6 地址。

    DNS 响应 TTL

    输入生存时间 (TTL) 值(以秒为单位),以在采取 DNS 漏洞操作后发送 DNS 响应。

    范围:0 到 3600。默认为 1800。

    服务器响应代码

    从列表中选择一个 DNS 响应错误代码,该代码必须针对服务器查询类型的恶意域发送:

    • 无错误 — 无错误响应。

    • 拒绝 — 拒绝 DNS 查询。默认情况下,将选中此选项。

    文本响应错误码

    从列表中选择 DNS 响应错误消息,该代码必须发送给文本查询类型的恶意域。

    • 无错误 — 无错误响应。

    • 拒绝 — 拒绝文本查询。默认情况下,将选中此选项。

    通配符级别

    选择将针对域匹配反复检查的通配符级别数。

    范围:0 到 10。默认为 2。

相关文档