応答ポリシー ゾーンを使用すると、DNS 管理者はグローバルの DNS 設定の上に、クエリに対する代替応答を返すためのカスタム情報を重ねることができます。応答ポリシー
ゾーンには、ブロックまたはリダイレクトが必要なドメインのリストが含まれます。
-
[DNS] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
-
[DNS ビュー] の下の DNS ビューの 1 つをクリックし、次に [RP ゾーン] サブタブをクリックします。
-
[応答ポリシー ゾーン] で、[新規]
をクリックします。
-
[一般] の [名前] フィールドに応答ポリシー
ゾーンの名前を入力します。
-
[タイプ] で [フィード]
を選択し、以下のパラメータを設定します。
- フィード: BlueCat が提供する、DNS
を悪用するマルウェアの事前定義のカテゴリ リストを使用するには、[フィード]
を選択します。
注: カテゴリ リストを取得するには、bluecatlabs.net ゾーンのレコードを解決できる再帰ネーム サーバを構成する必要があります。Address Manager のネーム サーバ構成モードの詳細については、「
ネーム サーバの追加」を参照してください。
- 使用可能カテゴリ: DNS 悪用マルウェア リストを選択し、応答ポリシー
ゾーンに含めます。
- 購読中カテゴリ: 現在選択されている DNS 悪用マルウェアのカテゴリ
リストを表示します。
- 応答ポリシー: フィード カテゴリを選択した状態で定義したい応答ポリシー
ゾーンのタイプを選択します。
- 更新時間のオーバーライド: カスタムの更新時間間隔を設定するには、[更新時間のオーバーライド]
オプションを選択します。
-
必要に応じて [変更管理] で、コメントを追加します。
-
[追加] をクリックします。
応答ポリシー ゾーンを追加した後、DNS デプロイメント ロールを追加して、DNS サーバと RP ゾーン構成を関連付ける必要があります。