DNSシンクホールを設定する
許可されていないドメインのDNSシンクホールを設定するには:
-
DNSホール サーバーを設定します。DNSホール サーバーのドメイン名を
sinkhole.junipernetworks.comに設定します。set services dns-filtering sinkhole ipv4-address <ipv4-address> set services dns-filtering sinkhole ipv6-address <ipv6-address> set services dns-filtering sinkhole fqdn sinkhole.junipernetworks.com
手記:アクションがシンクホールとして設定されている場合、DNSシンクホールの設定は必須です。 DNS SecIntel 検出の有効化、 DNS DGA 検出の有効化 、および DNS トンネル検出の有効化を参照してください。
-
FQDN値は
sinkhole.junipernetworks.com例として提供されており、実際の設定では使用しないでください。 -
DNS ホール サーバーを設定しない場合、デフォルトでは、SRXシリーズファイアウォールでホストされているシンクホールIPアドレスがホール サーバーとして機能します。