allow-dns-reply
構文
allow-dns-reply;
階層レベル
[edit security flow]
説明
一致した要求なしで受信ドメイン ネーム サービス (DNS) 応答パケットを許可します。デフォルトでは、着信する UDP の最初のパケットに dst-port 53 がある場合、デバイスは DNS メッセージ パケット ヘッダーをチェックして、クエリ ビット(QR)が 0(クエリ メッセージを示す)であることを確認します。QR ビットが応答メッセージを示す 1 の場合、デバイスはパケットをドロップし、セッションを作成せず、インターフェイスの不正なパケット フロー カウンターをインクリメントします。を使用すると allow-dns-reply
、デバイスにチェックをスキップするように指示します。
必要な権限レベル
セキュリティ—設定でこれを表示します。
セキュリティ管理—これを設定に追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。