DNS-kiszolgálók konfigurálása fordított keresési megoldáshoz az OT-monitorozáshoz
Ez az eljárás azt ismerteti, hogyan javíthatja az eszközadatok bővítését a Microsoft Defender for IoT-ben több DNS-kiszolgáló konfigurálásával a fordított keresések végrehajtásához.
Fordított DNS-kereséssel feloldhatja a hálózati alhálózatokban észlelt IP-címekkel társított gazdagépneveket vagy teljes tartományneveket. Ha például egy érzékelő észlel egy IP-címet, több DNS-kiszolgálót is lekérdezhet a gazdagép nevének feloldásához. A gazdagépnevek megjelennek az IoT-hez készült Defender eszközleltárban, az eszköztérképen és a jelentésekben.
Minden CIDR-formátum támogatott.
Előfeltételek
A cikkben szereplő eljárások végrehajtása előtt a következőkre van szükség:
Telepített, konfigurált és aktivált OT hálózati érzékelő.
Hozzáférés az OT-hálózati érzékelőhöz rendszergazdai felhasználóként. További információ: Helyszíni felhasználók és szerepkörök az IoT-hez készült Defender használatával végzett OT-monitorozáshoz.
Teljesítette az OT-hálózatok aktív monitorozásának konfigurálása című cikkben ismertetett előfeltételeket, és megerősítette, hogy az aktív figyelés megfelelő a hálózat számára.
DNS-kiszolgálók definiálása
Az OT-érzékelő konzolján válassza a Rendszerbeállítások>Hálózatfigyelés lehetőséget, majd az Active Discovery alatt válassza a Fordított DNS-keresés lehetőséget.
A Fordított keresés ütemezése beállítással meghatározott időközönként, óránként vagy adott időpontban határozhatja meg a vizsgálatot.
Ha a Megadott időpontok lehetőséget választja, használjon 24 órás órát, például 14:30-at 14:30-kor 14:30-kor. + Az oldal gombra kattintva további, meghatározott időpontokat adhat hozzá a keresés futtatásához.
Válassza a DNS-kiszolgáló hozzáadása lehetőséget, majd töltse ki a mezőket szükség szerint a következő mezők definiálásához:
- DNS-kiszolgáló címe, amely a DNS-kiszolgáló IP-címe
- DNS-kiszolgáló portja
- A megjelenítendő tartománycímkék száma. Az érték lekéréséhez oldja fel a hálózati IP-címet az eszköz teljes tartományneveinek. Ebben a mezőben legfeljebb 30 karaktert írhat be.
- Alhálózatok, amelyek azok az alhálózatok, amelyeket le szeretne kérdezni a DNS-kiszolgálótól
A felül lévő Engedélyezve beállításra váltva indítsa el a fordított keresési lekérdezést ütemezettként, majd a Mentés gombra kattintva fejezze be a konfigurációt.
A DNS-konfiguráció tesztelése
Egy teszteszköz használatával ellenőrizze, hogy a megadott fordított DNS-keresési beállítások a várt módon működnek-e.
Az érzékelőkonzolon válassza a Rendszerbeállítások>Hálózatfigyelés lehetőséget, majd az Active Discovery alatt válassza a Fordított DNS-keresés lehetőséget.
Győződjön meg arról, hogy az Engedélyezett kapcsoló be van jelölve.
Válassza ki a Teszt lehetőséget.
A kiszolgáló DNS-visszakeresési tesztjében adjon meg egy címet a Keresési cím mezőben, majd válassza a Teszt lehetőséget.
Következő lépések
További információk:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: