缺省情况下,此功能为关闭状态。
DNS缓存服务器的防护主要用于直路部署或旁路双向引流场景中,上、下行流量都经过AntiDDoS。在防护DNS缓存服务器过程中,AntiDDoS提供的部分功能需要对服务器流量进行统计分析,所以需要在检测/清洗设备相应接口上执行此命令,标识流量来源于受保护的服务器,从而确保DNS防护的安全性。相关功能包括:
- DNS未知域名比率检查
- DNS缓存投毒攻击防御
- DNS反射攻击防御
- DNS动态Cache功能
- DNS缓存服务器Reply报文统计功能
受保护的DNS缓存服务器发出流量所到达的检测/清洗设备入接口即为执行此命令的接口。