DNS

L’écran des profils

Onglet « IPS »

Taille maximale des champs DNS (en octets)

Nom DNS (requête)

Ce champ doit être compris entre 10 et 2048 octets.

Taille des messages DNS

Activer la détection des messages de grande taille

Cette case à cocher permet d'activer l'option vérifiant la longueur des messages DNS afin de générer une alarme en cas de dépassement d'un seuil précisé.

Seuil de déclenchement de l'alarme "Message DNS trop grand" [0-65535] (en octets)

Indiquez la taille à partir de laquelle un message DNS est considéré comme potentiellement suspect et déclenche l'alarme "Message DNS trop grand".

Cette taille est spécifiée en octets.

Paramètres de requête DNS (en secondes)

Durée max. d'une requête

Ce délai fixe une limite au-delà duquel on supprime les requêtes DNS restées sans réponse. Cette durée de 3 secondes par défaut, peut varier de 1 à 60 secondes.

Liste blanche de domaines DNS (DNS rebinding)

Cette liste contient les noms de domaines autorisés (de type <www.dedomaine.fr>, par exemple) à être résolus par un serveur se trouvant sur une interface non-protégée.

Vous pouvez en ajouter en cliquant sur le bouton approprié, ou le retirer de la liste en le sélectionnant et en cliquant sur Supprimer.

Types d'enregistrements DNS

Types connus à interdire

Cette liste recense les types DNS connus (A, A6, AAAA, CNAME, ...) ainsi que leurs codes associés. Ces types DNS sont, par défaut, autorisés et analysés par le firewall.

L'action (Analyser / Bloquer) appliquée à un type DNS peut être modifiée en cliquant dans la colonne Action correspondant à ce type.

Le bouton Modifier toutes les opérations permet de modifier l'action (Analyser / Bloquer) appliquée à l'ensemble des types DNS.

Types additionnels à interdire

Cette liste permet de bloquer des types DNS additionnels (identifiés par leur code). Il est possible d’Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du même nom.

Support

Désactiver la prévention d’intrusion

En cochant cette option, l'analyse du protocole DNS sera désactivée et le trafic sera autorisé si la politique de filtrage le permet.