特定のクエリをブロックする方法 DNS
38357
Created On 04/08/19 05:18 AM - Last Modified 03/26/21 17:34 PM
Objective
クライアントが www.example.com のレコードを解決できないように DNS します。
Environment
PAN-OS Ny
Procedure
1.アプリケーション>アプリケーション>構成の追加
タブ:
名前: DNS- 例えば、
インターネット
のサブカテゴリ: インターネットユーティリティ
技術: クライアント-サーバー
の親アプリケーション: DNS
詳細タブ:
デフォルト: ポート:
udp/53
署名: [
署名名の追加: 例ブロック
] クリックして追加または条件
演算子: パターン一致
コンテキスト: dns-reqセクション
パターン: www.example.com
2. OKクリックして変更を送信
します 3. 上記のアプリケーションを適切なセキュリティに適用する policy
Additional Information
NOTE:
- パターンは、少なくとも 7 連続バイトに一致する必要があります。
- たとえば、www.google.com (6 バイト) は検証を通過しません。 しかし、www.facebook.com(8バイト)が動作します。
- www\.google\.com検証を通過しますが、クエリをブロックすることはできません DNS 。