关于响应策略 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

使用响应策略配置 DNS 解析器,从而以用户配置的响应,响应特定区域或主机的 DNS 查询。

当用户查询恶意、非法或不受欢迎的内容时,响应策略特别有用。您可以将 DNS 服务器配置为阻止或重定向请求以防止感染或停止滥用。通过响应策略,利用 DNS 服务添加一层保护或仅阻止不必要的访问。例如:
  • 如果企业用户希望阻止员工连接到某些有害网站,可以设置响应策略阻止这些网站,以使他们不返回查询响应。或者,可以设置策略,以便简单地将员工重定向到适当的网站。
  • 如果需要遵守要求阻止特定 DNS 的政府法规,则可以使用响应策略来实现此要求。
可以根据您的要求配置四种不同类型的响应策略:
  • 黑名单 — 网络上阻止的域名列表。黑名单仅允许未明确包含在列表中的对象通过。与黑名单匹配的对象返回 NXDOMAIN(域不存在)的响应。
  • 黑洞 — 在未通知源的情况下,静默地丢弃黑洞列表中的域的传入或传出流量。与黑洞列表匹配的对象返回 NOERROR 响应,没有回答。
  • 重定向 — 将用户对不存在域 (NXDomain) 的连接尝试定向到指定的门户页面。
  • 允许列表 — 从阻止排除的受信任域名列表。与允许列表匹配的对象将被排除在进一步处理之外。
    注: 允许列表响应策略不对匹配对象采取任何操作;它只记录与找到的阻止列表匹配的域。

可以在 DNS 配置级别配置这些类型的响应策略。但是,要使响应策略完全有效,应将用户限制为 DNS 服务器以进行解析。要防止用户绕过 DNS 服务器,请将防火墙上的 DNS 访问限制为仅限 DNS 服务器。这将阻止用户直接访问 Internet 上的 DNS 服务器。