Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

DNSシンクホールを設定する

ごここにいる: セキュリティサービス > Advanced Threat Prevention > SecIntelプロファイル。

シンクホールサーバーに対するドメインを解決するか、DNSリクエストを拒否することで、DNSシンクホールを設定して、拒否されたドメインのDNSリクエストを特定してブロックします。

DNSシンクホールを設定するには:

[DNS シンクホール] をクリックします。
DNSシンクホールページが開きます。
表 1 に示すガイドラインに従って、設定を完了します。

[OK] をクリックして変更を保存します。変更を破棄するには、[キャンセル] をクリックします。

表 1:DNS シンクホールページのフィールド
フィールド	アクション
IPv4 アドレス	ジュニパーネットワークスまたは外部シンクホールサーバーのIPv4アドレスを入力します。
Fqdn	シンクホールサーバーのDNS応答で送信する必要がある完全修飾ドメイン名(FQDN)を入力します。デフォルトでは、SRXシリーズファイアウォールがJuniper ATPクラウドに登録されている場合、 sinkhole.junipersecurity.net が表示されます。
IPv6 アドレス	ジュニパーネットワークスまたは外部シンクホールサーバーのIPv6アドレスを入力します。
DNS応答TTL	DNSシンクホールアクションを実行した後にDNS応答を送信する秒単位でTTL(Time-to-live)値を入力します。範囲:0~3600。デフォルトは1800です。
サーバー応答エラーコード	サーバークエリタイプの悪いドメインに対して送信する必要がある DNS 応答エラーコードを一覧から選択します。エラーなし — エラー応答なし。拒否 — DNS クエリーを拒否します。デフォルトでは、このオプションが選択されます。
テキスト応答エラーコード	テキストクエリタイプの悪いドメインに対して送信する必要がある DNS 応答エラーコードを一覧から選択します。エラーなし — エラー応答なし。拒否 — テキストクエリを拒否します。デフォルトでは、このオプションが選択されます。
ワイルドカードレベル	ドメイン一致について繰り返し検証するワイルドカードレベルの数を選択します。範囲:0~10デフォルトは 2 です。