Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DNS DGA検出を有効にする

SRXシリーズファイアウォールでDNS DGA検出を有効にするには、次の手順に従います。

  1. security-metadata-streaming ポリシーを設定します。

    アクションがシンクホールとして設定されている場合は、DNSシンクホールを設定します。 「DNSシンクホールの設定」を参照してください。

  2. 階層レベルで dga オプション [edit services security-metadata-streaming policy dns_policy dns detections] 設定します。

  3. ゾーンレベルでセキュリティファイアウォールポリシーにセキュリティメタデータストリーミングポリシーをアタッチします。

    set security policies from-zone zone-name to-zone zone-name application-services security-metadata-streaming-policy dns_policy
  4. 設定をコミットします。

show services security-metadata-streaming dns statisticsコマンドを使用して、セキュリティメタデータストリーミングポリシーのDNS統計情報を表示します。

show services dns-filtering cache コマンドを使用して、DNS キャッシュ内の詳細を表示します。

手記:

DNS DGA検出は、Junos OS 21.2R1以降のリリースでサポートされています。