为什么反间谍软件/ DNS Security 行动是应该沉入水中的流量的"警报"
17596
Created On 12/22/20 16:12 PM - Last Modified 10/24/25 15:40 PM
Question
为什么反间谍软件/ DNS Security 行动是应该沉入水中的流量的"警报"
Environment
DNS Security
沉井配置
9.0, 10.0
Answer
firewall DNS 如果域名没有缓存中,则 DNS 请求在 DNS Security 云查询中签名。 如果 DNS 签名在超时期内返回,则 dns 沉井操作将应用到规则中,并将其缓存为配置的句点。 有时可能会延迟 DNS 响应(可能是由于网络或互联网连接等)和 DNS 签名查找时间。 当这种情况发生时, firewall 不会 DNS 对域进行沉井请求。 如果 firewall DNS 超时期后从云中获取有关域的签名响应,则它会在威胁日志中生成带有"警报"的操作日志,并将签名缓存到其本地缓存中。 DNS只要条目位于 firewall "缓存"中,则适用于同一域的后续请求。 Firewall DNS缓存中的条目过期后,将从云中请求同一域名的签名。
dns计时器可以更改为(默认超时为100ms)#
设置设备config设置ctd云-dns超时<>
Additional Information
另一个参考文章
无法获取外部动态列表 - EDL- 由于 A- 超时或连接错误