Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurar sumidero DNS

Usted está aquí: Servicios de seguridad > prevención avanzada de amenazas > perfiles de SecIntel.

Configure el sumidero DNS para identificar y bloquear solicitudes DNS para los dominios no permitidos resolviendo los dominios a un servidor de sumidero o rechazando las solicitudes DNS.

Para configurar el sumidero DNS:

  1. Haga clic en Sumidero DNS.
    Se abrirá la página de sumidero DNS.
  2. Complete la configuración de acuerdo con las pautas proporcionadas en la Tabla 1.
  3. Haga clic en Aceptar para guardar los cambios. Para descartar los cambios, haga clic en Cancelar.
    Tabla 1: Campos en la página de sumidero DNS

    Campo

    Acción

    Dirección IPv4

    Ingrese la dirección IPv4 de Juniper Networks o el servidor de sumidero externo.

    FQDN

    Escriba el nombre de dominio completo (FQDN) que se debe enviar en la respuesta DNS para los servidores de sumidero.

    De forma predeterminada, sinkhole.junipersecurity.net se muestra cuando su firewall serie SRX está inscrito con ATP Cloud de Juniper.

    Dirección IPv6

    Ingrese la dirección IPv6 de Juniper Networks o el servidor de sumidero externo.

    TTL de respuesta de DNS

    Introduzca el valor de tiempo de duración (TTL) en segundos para enviar la respuesta dns después de realizar la acción de sumidero DNS.

    Rango: de 0 a 3600. El valor predeterminado es 1800.

    Código de error de respuesta del servidor

    Seleccione un código de error de respuesta DNS de la lista que se debe enviar para dominios defectuosos para el tipo de consulta del servidor:

    • Sin error: no hay respuesta de errores.

    • Denegado: rechaza la consulta DNS. De forma predeterminada, se seleccionará esta opción.

    Código de error de respuesta de texto

    Seleccione un código de error de respuesta DNS de la lista que se debe enviar para dominios defectuosos para el tipo de consulta de texto.

    • Sin error: no hay respuesta de errores.

    • Denegado (Denegado): rechaza la consulta de texto. De forma predeterminada, se seleccionará esta opción.

    Nivel de comodín

    Seleccione el número de niveles de comodín que se examinarán iterativamente para una coincidencia de dominio.

    Rango: de 0 a 10. El valor predeterminado es 2.

Documentación relacionada