مشاركة عبر

قم بتكوين خوادم DNS للحصول على دقة بحث عكسي لمراقبة OT

  • مقالة

يصف هذا الإجراء كيفية تحسين إثراء بيانات الجهاز في Microsoft Defender for IoT من خلال تكوين خوادم DNS متعددة لإجراء عمليات بحث عكسية.

استخدم بحث DNS العكسي لحل أسماء المضيف أو FQDNs المرتبطة بعناوين IP المكتشفة في الشبكات الفرعية للشبكة. على سبيل المثال، إذا اكتشف المستشعر عنوان IP، فقد يقوم بالاستعلام عن عدة خوادم شبكة DNS لحل اسم المضيف. تظهر أسماء المضيف في مخزون جهاز Defender for IoT وخريطة الجهاز والتقارير.

يدعم جميع تنسيقات CIDR.

المتطلبات الأساسية

قبل تنفيذ الإجراءات الواردة في هذه المقالة، يجب أن يكون لديك:

تحديد خوادم DNS

  1. في وحدة تحكم مستشعر OT، حدد System settings>Network monitoring وضمن Active Discovery، حدد Reverse DNS Lookup.

  2. استخدم خيارات Schedule Reverse Lookup لتحديد الفحص كما في فترات زمنية ثابتة، أو في الساعة، أو في وقت محدد.

    إذا حددت By specific times، فاستخدم تنسيق 24 ساعة، مثل 14:30 للتوقيت 2:30 مساءً. حدد الزر + على الجانب لإضافة أوقات محددة إضافية تريد تشغيل البحث فيها.

  3. حدد Add DNS Server، ثم قم بتعبئة الحقول حسب الحاجة لتحديد الحقول التالية:

    • عنوان خادم DNS، وهو عنوان IP لخادم DNS
    • منفذ خادم DNS
    • عدد التسميات، وهو عدد تسميات المجال التي تريد عرضها. للحصول على هذه القيمة، قم بتحليل عنوان IP للشبكة إلى FQDNs للجهاز. يمكنك إدخال ما يصل إلى 30 حرفًا في هذا الحقل.
    • الشبكات الفرعية، وهي الشبكات الفرعية التي تريد أن يقوم خادم DNS بالاستعلام عنها

  4. قم بتبديل الخيار Enabled في الجزء العلوي لبدء استعلام البحث العكسي كما هو مجدول، ثم حدد Save لإنهاء التكوين.

اختبر تكوين DNS

استخدم جهاز اختبار للتحقق من أن إعدادات بحث DNS العكسي التي حددتها تعمل كما هو متوقع.

  1. في وحدة التحكم في أداة الاستشعار، حدد System settings>Network monitoring وضمن Active Discovery، حدد Reverse DNS Lookup.

  2. تأكد من تحديد مفتاح التبديل Enabled.

  3. حدد اختبار.

  4. في اختبار البحث العكسي ل DNS لمربع حوار الخادم ، أدخل عنوانا في عنوان البحث ثم حدد اختبار.

الخطوات التالية

لمزيد من المعلومات، راجع: