添加本地响应策略 - BlueCat Integrity - 9.5.0

每个响应策略都是各个响应策略项目（您希望策略能够影响到的主机和域名）的容器。

1. 选择 DNS 选项卡。选项卡会记住上次处理的页面，因此请再次选择该选项卡以确保您在配置信息页面上。
2. 在响应策略下，单击新建。
3. 在通用下，设置以下参数：
   • 名称 — 输入策略类型的描述性名称。
   • 类型 — 从下拉菜单中选择类型。将根据所选类型显示不同的参数字段。
     • 黑名单 — 网络上阻止的域名列表。黑名单仅允许访问未明确包含在列表中的对象。与此策略类型匹配的对象将返回 NXDOMAIN（不存在）。
     • 黑洞—丢弃列表中包含的域的传入或传出流量。此操作将静默发生，也就是说，不会先通知源。与此策略类型匹配的对象将返回 NOERROR，没有回答。
     • 重定向 — 将用户对不存在域 (NXDomain) 的连接尝试定向到指定的门户页面。
     • 允许列表—从阻止排除的受信任域名。与此策略类型匹配的对象将被排除在进一步处理之外。
       注： 允许列表策略类型不对匹配对象采取任何操作；它只记录与找到的阻止列表匹配的域。
   • TTL — 每个响应策略类型的生存时间值。默认值为 1 小时。可以以秒、分钟、小时或日为单位设置值。从下拉列表中选择值。
   • 重定向 (FQDN) — 用户将被重定向到的指定门户页面的完全限定域名。
4. 在切换控制下，根据需要添加注释。
5. 单击添加。