SDWAN DNS缓存
DNS缓存
DNS服务可以为客户端机器提供几近即时的DNS解析。这有助于增加感知的利用程序响应并改良整体用户体验。
默许情况下,缓存域的最大数量为150。您可以通过编辑DNS配置文件或在元素上使用本地DNS服务覆盖来增加此数量,以增加最多10,000个缓存DNS记录。如果将缓存大小指定为0,则将禁用DNS缓存。DNS缓存消耗最少的内存开消,您可以安全地在所有PrismaSDWAN装备模型上配置最大缓存值。
企业DNS系统的扩充
PrismaSDWANDNS服务不会取代现有的企业DNS系统,但可以协同工作,通过集中管理提供本地控制。PrismaSDWANDNS服务可以通过提供特定于站点的(本地)DNS解析来轻松增强企业DNS系统。例如,根据客户端履行查找的位置,可以将全部企业使用的相同域解析为不同的IP地址。这允许以简单但可扩大的方式为本地分辨率提供精细控制。
适用于小型部署的DNS系统
作为权威DNS服务器,您可以配置SDWANDNS服务以满足小型网络的需求。SDWANDNS服务可以支持多个区域充当权威服务器,同时支持所有DNS记录类型。
安全DNS(DNSSEC)
安全DNS(DNSSEC)攻击是一种有助于拦截流量的标准方法。您可以部署安全DNS(DNSSEC)来减轻基于DNS的攻击的要挟。DNSSEC通过使用数字签名实行身份验证,为DNS增加了一层信任。这些签名使用公钥加密。
SDWANDNS服务可以采取以下两种DNSSEC模式之一:
DNSSEC代理在此操作模式下,PrismaSDWANDNS服务将从客户端收到的安全DNS要求代理到配置用于查找的DNS服务器。当上游DNS服务器生成响应时,响应中的AD(经过身份验证的DNS)标志由SDWANDNS服务代理到客户端。
DNSSEC服务器—在此操作模式下,SDWANDNS服务将验证DNS回复并缓存DNSSEC数据。您一定要在配置中添加适当的信任锚以启用此服务,并且任何上游DNS服务器都一定要能够处理DNSSEC要求。
