配置 DNS 服务器进行反向查找解析以用于 OT 监视

此过程介绍如何通过将多个 DNS 服务器配置为执行反向查找来增强 Microsoft Defender for IoT 中的设备数据扩充功能。

使用反向 DNS 查找解析与网络子网中检测到的 IP 地址关联的主机名或 FQDN。 例如，如果某个传感器发现了 IP 地址，它可能会查询多个 DNS 服务器来解析主机名。 主机名将出现在 Defender for IoT 设备清单、设备映射和报表中。

支持所有的 CIDR 格式。

先决条件

在执行本文中的过程之前，必须：

• 已安装、激活和配置的 OT 网络传感器。

• 有权以管理员用户身份访问 OT 网络传感器。 有关详细信息，请参阅使用 Defender for IoT 进行 OT 监视的本地用户和角色。

• 已完成配置 OT 网络的主动监视中概述的先决条件，并确认主动监视适合你的网络。

定义 DNS 服务器

1. 在 OT 传感器控制台上，选择“系统设置”>“网络监视”，并在“主动发现”下，选择“反向 DNS 查找”。

2. 使用“计划反向查找”选项将扫描定义为以固定间隔、每小时或在特定时间进行。

   如果选择“按特定时间”，请使用 24 小时制，例如“14:30”表示“下午 2:30”。 选择侧边的 + 按钮以添加希望运行查找的其他特定时间。

3. 选择“添加 DNS 服务器”，然后根据需要填充字段以定义以下字段：

   • DNS 服务器地址，即 DNS 服务器 IP 地址
   • DNS 服务器端口
   • 标签数，即要显示的域标签数。 若要获取此值，请将网络 IP 地址解析为设备 FQDN。 最多可在此字段中输入 30 个字符。
   • 子网，即想要 DNS 服务器查询的子网

4. 切换到顶部的“启用”选项以启动“按计划反向查找”查询，然后选择“保存”以完成配置。

测试 DNS 配置

使用测试设备验证定义的“反向 DNS 查找”设置是否按预期工作。

1. 在传感器控制台上，选择“系统设置”>“网络监视”，并在“主动发现”下，选择“反向 DNS 查找”。

2. 确保已选择“启用”开关。

3. 选择“测试”。

4. 在“服务器的 DNS 反向查找测试”对话框中，在“查找地址”中输入地址，然后选择“测试”。

后续步骤

有关详细信息，请参阅：

• 从传感器控制台查看你的设备清单
• 从 Azure 门户查看设备清单