Lista reguł służących do filtrowania ruchu sieciowego objętego protokołem DNS.
Aby dodać regułę DNS Proxy, wybieramy zakładkę Network -> DNS -> DNS Proxy, a następnie w oknie DNS Proxy Rule Configuration ustawiamy:
– Ingress Interface – interfejs lub interfejsy wejściowe.
– Source Address – adres lub adresy IP strony inicjującej zapytania DNS do filtrowania.
– Destination Address – adres lub adresy IP po stronie docelowej żądań DNS.
– Domain – domena lub domeny przewidywane w definiowanej regule,
– Action – akcja, którą ma podjąć definiowana reguła: pośredniczenie („Proxy”), wyminięcie („Bypass”) lub blokada („Block”) ruchu sieciowego.
– DNS Proxy Failed – akcja podejmowania w przypadku, gdy pośredniczenie nie powiodło się. System może wyminąć („Bypass”), zablokować („Block”) ruch, po czym zwraca żądanie do pierwotnego serwera DNS.
– Description – opcjonalny opis.
Server Configuration
Tabela z listą serwerów DNS, do których zapytania ma filtrować reguła. Poszczególne kolumny zawierają parametry:
– IP Address – adres IP serwera DNS.
– Virtual Router – router wirtualny (domyślny: „trust-vr”).
– Egress Interface – interfejs wyjściowy DNS-u w bieżącym wpisie.
– Preferred Proxy – pośrednik preferowany (opcja istotna w przypadku wpisania więcej niż jednego serwera).
DNS Proxy Global Configuration
Opcje obowiązujące wszystkie reguły DNS Proxy:
– TTL – włączenie i określenie czasy życia dla pakietów odpowiedzi DNS-proxy. Jeśli żądania DNS-proxy nie zostaną odebrane po upływie TTL, klient DNS wyczyści wszystkie rekordy DNS.
– Server Track – włączenie śledzenia serwera Proxy DNS. Jeżeli śledzenie (powtarzane co wskazany interwał czasu) zakończy się niepowodzeniem, adres IP zostanie usunięty z listy adresów DNS do czasu przywrócenia połączenia.
– UDP Checksum – włączenie obliczania sumy kontrolnej pakietów UDP dla proxy DNS.