応答ポリシー ゾーンには、ブロックまたはリダイレクトが必要な有害なドメインのリストが含まれます。
DNS 管理者はグローバル DNS
空間の上にクエリに対するカスタム応答をオーバーレイできます。有害または違法なサイトにアクセスしようとすると、ブロックまたはリダイレクトされます。
応答ポリシーは DNS ロールの一部としてデプロイされ、応答ポリシーのデプロイメントは以下の順序で行われます。
- ローカル許可リスト
- ローカル リダイレクト
- ローカル ブロックリスト
- ローカル ブラックホール
- BlueCat セキュリティ フィード
応答ポリシー ゾーンを追加するには:
-
[DNS] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
-
[DNS ビュー] の下の DNS ビューの 1 つをクリックし、次に [RP ゾーン] サブタブをクリックします。
-
[応答ポリシー ゾーン] の [新規]
をクリックします。
-
[一般] の [名前] フィールドに応答ポリシー
ゾーンの名前を入力します。
-
[タイプ] で [ローカル]
を選択し、以下のパラメータを設定します。
- ローカル: [ローカル] を選択すると、Address Manager で定義した応答ポリシーが使用されます。
- 応答ポリシー: ドロップダウン
メニューからローカル応答ポリシーを選択します。
-
必要に応じて [変更管理] で、コメントを追加します。
-
[追加] をクリックします。
応答ポリシー ゾーンを追加した後、DNS デプロイメント ロールを追加して、DNS サーバと RP ゾーン構成を関連付ける必要があります。