Activer le cache de requête DNS

Cette option permet de faire fonctionner le Proxy cache DNS : lorsqu’une requête DNS est envoyée au firewall, celle-ci est traitée par le cache DNS.

Liste des clients DNS autorisés à utiliser le cache

Client DNS [machine, réseau, plage, groupe] :

Les clients renseignés au sein de la liste peuvent émettre des requêtes DNS au travers du firewall.

Ajouter

En cliquant sur ce bouton, une nouvelle ligne vient se positionner en tête du tableau. La flèche située à droite du champ présenté vide permet d’ajouter un client DNS. Vous pouvez le sélectionner dans la base d’objets qui s’affiche. Cela peut être une machine, un réseau, une plage d’adresse ou encore un groupe.

Supprimer

Sélectionnez d’abord le client DNS que vous souhaitez retirer de la liste. Une fenêtre de confirmation s’affiche avec le message suivant : « Supprimer le client DNS sélectionné ? ». Vous pouvez valider la suppression ou Annuler l’action.

NOTE

En mode transparent, les clients sélectionnés bénéficieront du Proxy cache DNS, les autres demandes seront soumis au filtrage.

Configuration avancée

Taille du cache (octets) :

La taille maximale allouée au cache DNS dépend du modèle de votre firewall.

Mode transparent (intercepte toutes les requêtes DNS émise par les clients autorisées)

Comme son nom l’indique cette option vise à rendre transparent le service DNS du firewall Stormshield Network. Ainsi lorsque cette option est activée la redirection des flux DNS vers le cache DNS est invisible aux utilisateurs qui pensent accéder à leur serveur DNS.

 

En mode transparent, toutes les requêtes sont interceptées, même si celles-ci sont à destination d’autres serveurs DNS que le firewall. Les réponses sont gardées un certain temps en mémoire pour éviter de retransmettre des demandes déjà connues.

Interrogation aléatoire des serveurs DNS

En cochant cette option, le firewall va sélectionner au hasard le serveur DNS dans la liste. (voir menu Système/module Configuration/onglet Paramètres Réseaux/panneau Résolution DNS).