Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

dns-filtering

Sintaxis

Nivel jerárquico

Descripción

Configure el filtrado DNS para identificar las solicitudes DNS de dominios no permitidos.

Nota:

El sumidero DNS debe configurarse solo para la categoría de perfil DNS.

Opciones

dns-resp-ttl

Configure el valor de tiempo de vida (TTL) en segundos para send_IN_the respuesta DNS después de realizar la acción de sumidero de DNS. El valor máximo para el TTL de respuesta DNS es 86400 (24 horas). El valor predeterminado es 1800 (30 min).
fqdn

Configure el nombre de dominio completo (FQDN) que se debe enviar en la respuesta DNS para los dominios de sumidero.
ipv4-address

Configure la dirección IPv4 del sumidero.
ipv6-address

Configure la dirección IPv6 del sumidero.
srv-resp-err-code

Configure el código de error de respuesta DNS que se debe enviar para dominios incorrectos para el tipo de consulta de servidor.
txt-resp-err-code

Configure el código de error de respuesta DNS que se debe enviar para dominios incorrectos para el tipo de consulta de texto.
wildcarding-level

Configure el número de niveles que se examinarán iterativamente para una coincidencia de dominio. El rango es de 0 a 10. El valor predeterminado es 10.
file

Configurar operaciones de seguimiento de muestreo de tráfico. Puede configurar lo siguiente:

  • file-name: especifique el nombre de archivo en el que se va a escribir la información de seguimiento.

  • archivos: especifique el número máximo de archivos de seguimiento que se guardarán con muestras o datos de seguimiento. El rango es de 2 a 1000.

  • coincidencia: especifica la expresión regular de las líneas que se registrarán para el seguimiento.

  • size: especifique el tamaño máximo del archivo de seguimiento en kilobytes (KB), megabytes (MB) o gigabytes (GB). Sintaxis: xk para especificar KB, xm para especificar MB o xg para especificar GB. El rango es de 10240 a 1073741824.

  • no-world-readable: desactiva el acceso sin restricciones a los archivos.

  • legible en todo el mundo: permite el acceso sin restricciones a los archivos. Permite a cualquier usuario leer el archivo de registro.
flag

Seguimiento de parámetros de bandera. Las opciones disponibles son:

  • todos: rastrea todo

  • config: rastrear eventos de configuración de filtrado DNS

  • connect: rastrea eventos IPC de filtrado de DNS

  • dns: rastrear eventos del rastreador de filtrado DNS

  • filter: seguimiento de eventos de programación de filtros de filtrado de DNS

  • gencfg: seguimiento de eventos gencfg que filtran DNS

  • normal: rastrear eventos normales

  • operation-commands: el filtrado DNS de seguimiento muestra eventos

  • parse: rastrea eventos de análisis de filtrado de DNS

  • enrutamiento: seguimiento de eventos de programación de rutas de filtrado de DNS

  • snmp: rastrear eventos snmp de filtrado DNS

  • estadísticas: rastrear eventos estadísticos de filtrado DNS

  • sistema: rastrear eventos del sistema de filtrado de DNS

  • temporizador: rastrear eventos del temporizador de filtrado DNS
level

Nivel de salida de depuración. Las opciones disponibles son:

  • todos: combina todos los niveles

  • error: igualar condiciones de error

  • info: hacer coincidir mensajes informativos

  • notice: condiciones de coincidencia que deben manejarse especialmente

  • detallado: hace coincidir mensajes detallados

  • warning: coincide con los mensajes de advertencia
no-remote-trace

Deshabilite el seguimiento remoto.

Nivel de privilegio requerido

security: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Información de la versión

Comando introducido en Junos OS versión 20.4R1.