配置日志DNS
Vous pouvez配置l 'appliance思杰ADC pour委托方需求DNS等réponses qu 'il gère。La solution matérielle-logicielle consigne les demands et réponses DNS au format SYSLOG。Vous pouvez choisir de consigner les demandes DNS ou les réponses DNS, ou les deux, et d ' enyer les messages Syslog à un serur de journaux distance。法国日报信息être utilisés pour:
- 审计des réponses DNS au客户端
- 审计des客户端DNS
- Détecter et prévenir les攻击DNS
- Résolution des problèmes
Une appliance Citrix ADC peut consigner les sections suivantes dans la demande ou la réponse DNS, en function de votre配置:
- 段d 'en-tete
- 问题部分
- 部分答案
- Section de l 'autorité
- 部分supplementaire
《profil DNS
Vous pouvez utiliser un profile DNS pour configururer les différents paramètres DNS que Vous souhaitez que le le point determinations DNS applique au traffic DNS。我的个人资料,我的活动新闻,我的秘密和秘密négative。
重要的是:代理版本NetScaler 11.0, l 'activation de la mise en cache DNS à l 'aide des paramètres DNS globaux est obsolète。Vous pouvez activer ou désactiver la mise en cache DNS à l 'aide de profils DNS。Vous pouvez désormais active la mise en cache DNS pour un server virtual individuel en activant la mise en cache DNS dans un profile DNS et en définissant le profile DNS sur le server virtual individuel。
Les profile DNS prennent en charge Les type de journalisation DNS suivants:
- 日志des requêtes DNS
- 新闻德拉节réponses DNS
- 日志étendue DNS
- 记录错误DNS
日志des requêtes DNS
Vous pouvez configurer un dispositif Citrix ADC pour qu 'il consigne unique les requêtes DNS reçues par les points决定DNS sur l 'appliance。
标记: Si des errors se produisent le traitement d 'une requête, elles sont consignées Si cette option est définie dan le profile DNS。
留言举例requêtes:
DNS DNS_QUERY 143 0: U:10.102.27.70#61297:10.102.27.73#53/22142/Q/ (RD)/NO/1/0/0/0#test.com./1# 新闻德拉节réponses DNS
您的pouvez配置une设备Citrix ADC倾倒发货人的报价les部分它还des réponses DNS que l 'appliance envoy au客户端。La journalisation de La section Réponses DNS est实用lorsque Citrix ADC est configuré en tant que résolveur DNS ou dans les cas d 'utilisation GLSB。
语音举例réponses DNS:
DNS DNS_RESPONSE 6678 0: U:100.100.100.210#32776:100.100.100.10# 53/61373/Q/(RD,AA,RA,R)/NO/1/1/2/4#n1.citrix.com1./ 28#ANS#AAAA/120/111:2345:6789:ffab:abcd:effa:1234:3212## 日志étendue DNS
倾倒配置une设备Citrix ADC afin de consigner les章节权威等额外的dans les réponses DNS, activez la新闻étendue avec la新闻德拉节Réponses。
标记: Si des errors se produisent ent le traitement des requêtes ou des réponses, elles sont consignées Si cette option est définie dans le proffil DNS。
语音信息示例consigné lorsque la recherche du cache est terminée et que la réponse est incorporée dans le paquet:
DNS DNS_RESPONSE 2252 0:师:100.100.100.118 # 21411:100.100.100.10 # 53/48537 / Q / (RD、AA、CD、RA、R) /不/ 1/1/2/6 # a1.citrix.com1. / 1 #和# / 120/1.1.1.1 # # AUTH # citrix.com1 / NS / 120 / n2.citrix.com1 # n1.citrix.com1 # # # n1.citrix.com1 /添加/ 120/1.1.1.1 # 1.1.1.2 # # n1.citrix.com1 AAAA / 120 / 1111:2345:6789: ffab: abcd: effa: 1234:3212 # # n2.citrix.com1 / / 120/2.1.1.2 # # n2.citrix.com1 AAAA / 120/2222:小题大作:3212:8976:123:1241:64:ff9b # # # # OPT / 0/1280 /做< !——NeedCopy >记录错误DNS
Vous pouvez configure une appliance Citrix ADC pour consigner les errors ou les échecs qui se produisent ors du traitement d 'une requête ou d 'une réponse DNS。倒ces错误,la解决方案matérielle-logicielle发货l 'en-tête DNS, les章节问题et les注册OPT。
语音示例信息consigné lorsqu 'une错误产品垂件缺陷需求ou d 'une réponse DNS:
DNS DNS_ERROR 149 0: U:10.102.27.70#27832:10.102.27.73#53/61153/Q/ (RD)/NO/1/0/0/0#test.com./1140#Packet Dropped 新闻basée sur des stratégies
Vous pouvez configururer la journalisation personnalisée basée sur des expressions DNS en configurles stratégies LogAction on DNS, Rewrite ou Responder。Vous pouvez spécifier que la journalisation se产品unique ement lorsqu 'une stratégie DNS particulière est évaluée à真实。倒加d '信息,陪审员配置la新闻basée sur des stratégies倒DNS.
综合格式的消息syslog日志Citrix ADC
L 'appliance Citrix ADC委托需求et réponses DNS au format Syslog suivant:
:<客户端IP>#<客户端临时端口>:#<端口>:<查询id> /opcode/header flags/rcode/问题段计数/回答段计数/ auth段计数/附加段计数#<查询域名> /<查询类型>#…<!——NeedCopy > - < >运输:
- T = TCP
- U = udp
#< client临时端口>: 地址IP et numéro de port du客户端DNS#<端口>: 地址IP等numéro de port du terminaison DNS Citrix ADC<查询id >:ID为requête
<操作码>:d 'operation代码。公司负责人:
- 问:requête
- I: requête逆
- S: état
- X0:非affecté
- N:通知器
- U: mise à jour
- X1-10:非价值者attribuées
<标题>旗帜:drapeaux。公司负责人:
- RD: récursion souhaitée
- TC: tronqué
- AA: réponse faisant autorité
- CD: vérification désactivée
- AD: données authentifiées
- Z:非affecté
- RA: récursion可有可无
- R: réponse
< rcode >:代码réponse。公司负责人:
- NO: aucune错误
- F格式错误
- S: défaillance du serverur
- 域名不存在
- NI:非implémenté
- R: requête refusée
- YX:世上没有比这更可怕的事了
- YXR: RR集合的存在是不公平的
- NXR: Le jeu de RR qui doit exister n ' exister pas
- NAS: le server ne fait pas autorité pour la zone
- NA:没有autorisé
- 新西兰:nom non contenu dans la zone
- X1-5:非affecté
/问题节/章节节réponse/章节节认证/章节节supplémentaires:问题的部分,不重要的部分'autorité等不重要的部分supplementairesdans la requête DNS
<查询的域名>/<查询的类型>:域名interrogé et类型interrogé dans la requête DNS
#和# <记录类型> / < ttl > / . .#AUTH#<域名>/<记录类型>/
..#ADD#<域名>/<记录类型>/ … Dans les réponses DNS:
La节Réponses est consignée si La新闻de La节de réponses est activée dans le profile DNS。权威与权威额外的sont consignées si la新闻étendue est activée丹斯勒概要DNS。Le format du journal diffère en function du type d ' enregistration。Pour plus d ' information, consultez la rubrique Présentation du format de journalisation des registrations。
- 答:réponse部分
- 认证:autorité
- ADD: sectionsupplementaire
OPT/
/UDP最大负载大小/DO: format d ' enregiment OPT dans le日志DNSOPT/
/ /< " DO " ou vide selon que le bit OK DNSSEC est défini ou non>/< RDLEN的值>/ECS/ /
Si la requête ou la réponse DNS incll 'option EDNS Client Subnet (ECS), elle est également consignée dans le format d ' enregiment OPT dans le fichier journal DNS。
Lorsqu 'une requête DNS avec une option ECS inclant une address IPv4 ou IPv6 est envoyée, l 'option ECS est consignée avec l 'une des options suivantes:
- «ECS/Q»法国价值期刊的不足requête
- «ECS/R»法国价值期刊的不足réponse。
范围前缀长度est également définie de manière appropriée。Dans la requête DNS, elle est définie sur zéro, et pour la réponse, elle est définie sur la valeur calculée。
Le tableau suivant décrit les détails consignés dans différents scénarios:
| 场景 | 选项ECS définie dans la requête DNS | 选项ECS définie dans la réponse DNS | 细节交付 |
|---|---|---|---|
| La journalisation des requêtes et La journalisation étendue sont toutes deux activées | 是的 | 是的 | L 'option ECS est consignée avec la chaîne«ECS/R/»et la longueur du préfixe de portée est définie sur la valeur calculée。 |
| La journalisation des requêtes et La journalisation étendue sont toutes deux activées | 是的 | 非 | L 'option ECS est consignée avec la chaîne«ECS/Q»et la longueur du préfixe de portée est définie sur zéro。 |
| La journalisation des requêtes est activée, mais La journalisation étendue n 'est pas activée | 是的 | 是的 | L 'option ECS est consignée avec la chaîne«ECS/Q/»et la longueur du préfixe de portée est définie sur zéro。 |
| La journalisation des requêtes et La journalisation étendue ne sont pas activées | 是的 | 是的 | L 'option ECS n 'est pas consignée。 |
| La journalisation des requêtes est activée, mais La journalisation étendue n 'est pas activée | 是的 | 非 | L 'option ECS est consignée avec la chaîne«ECS/Q/»et la longueur du préfixe de portée est définie sur zéro。 |
| La journalisation des requêtes n 'est pas activée, mais La journalisation étendue est activée | 是的 | 是的 | L 'option ECS est consignée avec la chaîne«ECS/R/»et la longueur du préfixe de portée est définie sur la valeur calculée。 |
| La journalisation des requêtes n 'est pas activée, mais La journalisation étendue est activée | 是的 | 非 | L 'option ECS n 'est pas consignée。 |
理解登记的格式去日志化
Voici un example du format de journalisation des enregistrations dans un message Syslog:
/<记录类型>/<记录ttl> /<资源记录数据>#<资源记录数据>#......# # < !——NeedCopy > 欧:
| 记录类型 | 格式示例 | Données et格式des注册de资源 |
|---|---|---|
| 地址登记(A) | A / 5/1.1.1.1 # 1.1.1.2 # 1.1.1.3 # # | IPv4地址 |
| 记录AAAA级 | AAAA级/ 5/1::1 # 1::2 # 1::3 # # | IPv6地址 |
| SOA记录 | SOA / 3600 / ns1.dnslogging.test. / root.dnslogging.test. / 100/3600/3/3600/5 # # | 服务器来源,请联系détails。Le format d ' enregiment des resources est: |
| Enregistrement NS | NS / 5 / ns1.dnslogging.test | Nom d 'hôte du serveur de noms。 |
| MX记录 | # MX / 5/10 / host1.dnslogging.test。# 11 / host2.dnslogging.test。# # | Préférence笔名(suivie du nom d 'hôte du serveur d ' échange de message) |
| Enregistrement CNAME | CNAME / 5 / host1.dnslogging.test。# # | 笔名canonique |
| Enregistrement深水救生艇 | SRV / 5/1/2/3 / host1.dnslogging.test。# 4/5/6 / host2.dnslogging.test。# # | Format d ' enregiment des resources: |
| Enregistrement TXT | TXT / 5 / dns +日志# # | Les données component tous Les textes。 |
| Enregistrement NAPTR | NAPTR / 5/10/11 / / / / dnslogging # 20/21 / R / SIP / / sip.dnslogging.test # # | Format d ' enregistrment des resources: |
| Enregistrement DNSKEY | DNSKEY / 5/1/3/5 AwEAAanP0K + i5bfv5SU478L760EjDjnPqI2Ccx6JZgiDBZhSONP29GfO2bkP056xp7 + 9 wz8x2oo5sanadwszuvr0ytzdpw23gaakth6pfvnwciha / PTFw5VcXyiUaDc + AnaOhNNYOPp7iQ6uTdT9cyuGWJ1OfZ0JRt + 8 eyx6iwrslk7wspz8kidvks2ij9ixz3ozaveemgy4smfhillhqiho1fyadlbaosslebr / 7 eqkv1 / PLXSuVV9elwkH0pqWALUaSEBbmp49 / jbCbc8cZKxzaON9p2jp2j4iodfC8cnEHAS2/4W1FEPpRTyYtcdBq6Uc2orBaaxjhsZELvRcWMr + pDc = # 1/3/5 / AwEAAbJhKdI21LP0pPxv0k1pFBNClZW97TB4FlCW4e4Fuyq7rY7 + aiYdDVxV8N9ZXt4RT3MdNznMVMl / R1ldWLjbCf5bFu9khaM1ME8I25HPTS3J2wK5rjj4HMFRMycUKZCK0UOgyUzd6Fm5b3G04wMIAoqkDHeqlwe7yWGaw94NbZuL # # | Format d ' enregistrment des resources: |
| Enregistrement PTR | PTR / 3600 / test4.com test.com。# # # | 笔名 |
日志DNS的限制
La journalisation DNS présente les局限性suivantes:
Si la journalisation des réponses est activée, seuls les types d’enregiment suivants sont consignés:
- 地址登记(A)
- 记录AAAA级
- SOA记录
- Enregistrement NS
- MX记录
- Enregistrement CNAME
- Enregistrement深水救生艇
- Enregistrement TXT
- Enregistrement NAPTR
- Enregistrement DNSKEY
- Enregistrement PTR
Pour tous les autres types d ' enregistrment, seuls les paramètres L3/L4, l 'en-tête DNS et la section Question sont consignés。
Les registration RRSIG ne sont pas consignés même si la journalisation des réponses est activée。
Le DNS64 n 'est pas pris en charge。
Les demandes ou réponses de mise à jour主动DNS sont consignées en function des paramètres du proffil par défaut。
Sur le server virtuel, si l 'option sans session et la journalisation des réponses sont activées, les paramètres L3/L4, l 'en-tête DNS et la section Question DNS sont consignés à la place de la réponse。
La taille maximale du message Syslog est de 1 024 octets。
Si vous avez défini un profile DNS pour une stratégie DNS avec le type d 'action Réponse de réécriture, l 'appliance Citrix ADC ne consigne pas la requête ou les réponses manipulées。倾倒委托人所需要的信息,vous devez utiliser une action de message d 'audit dans la stratégie DNS。
Les transactions DNS会费流量监控DNS ne sont pas consignées。
配置日志DNS
Voici un aperçu de la configuration de la journalisation DNS:
- Créez une action Syslog et activez le DNS dan l 'action。
- Créez une stratégie Syslog et spécifiez l 'action Syslog dans la stratégie。
- Liez globalement la stratégie Syslog pour active la journalisation de tous les événements système Citrix ADC。Vous pouvez également lier la stratégie Syslog à un server virtuel d ' équilibrage de charge spécifique。
- Créez un profile DNS et définissez l 'un des types de journalisation suivants que vous souhaitez激活器:
- 日志des requêtes DNS
- 新闻德拉节réponses DNS
- 日志étendue DNS
- 记录错误DNS
- Configurez l 'un des éléments suivants, en function de vos besoins:
- Service DNS et server virtual pour DNS
- 服务与
- Citrix ADC en tant que redirect
- Citrix ADC en tant que résolveur
- Définissez le profile DNS créé sur l’une des entités DNS。
配置la journalisation DNS pour Citrix ADC configuré en tant que proxy DNS à l 'aide de l 'interface de ligne de command
Ajoutez une action Syslog et activez le DNS dan l 'action。À l 'invite de commands, tapez:
add audit syslogAction( | - lvvservername ) [-serverPort ] -logLevel …[-dateFormat ] [-logFacility ] [-tcp (NONE | ALL)] [-acl (ENABLED |DISABLED)] [-timeZone (GMT_TIME | LOCAL_TIME)] [-userDefinedAuditlog (YES | NO)] [-appflowExport (ENABLED |DISABLED)] [-lsn (ENABLED |DISABLED)] [-alg (ENABLED |DISABLED)] [-transport (TCP | UDP)] [-tcpProfileName ] [-maxLogDataSizeToHold ] [-dns (ENABLED |DISABLED)] 为例:
add audit syslogAction nssyslogact1 10.102.151.136 -logLevel CRITICAL ERROR WARNING NOTICE INFORMATIONAL DEBUG -logFacility LOCAL4 -timeZone LOCAL_TIME -dns ENABLEDCréez une stratégie Syslog et spécifiez l 'action Syslog créée dans la stratégie。À l 'invite de commands, tapez:
添加审计syslogPolicy为例:
add audit syslogPolicy syslogpol1 ns_true nssyslogact1Liez la stratégie Syslog全球化。À l 'invite de commands, tapez:
绑定系统全局[[-priority ]] 为例:
绑定系统全局syslogpol1Créez un profile DNS et activez l 'un des类型日志和事务配置器:
- 日志des requêtes DNS
- 新闻德拉节réponses DNS
- 日志étendue DNS
- 记录错误DNS
À l 'invite de commands, tapez:
add dns profile[-dnsQueryLogging (ENABLED | DISABLED)] [-dnsAnswerSecLogging (ENABLED | DISABLED)] [-dnsExtendedLogging (ENABLED | DISABLED)] [-dnsErrorLogging (ENABLED | DISABLED)] [-cacheRecords (ENABLED | DISABLED)] [- cachenegativerespses (ENABLED | DISABLED)] 为例:
添加dns配置文件dnsprofile1 -dnsQueryLogging ENABLED配置业务类型DNS。À l 'invite de commands, tapez:
添加服务<端口> 为例:
添加服务svc1 10.102.84.140 DNS 53 .单击“添加”Configurez un server virtuel d ' équilibrage de charge de type DNS de type de service。
add lb vserver为例:
添加lb vserver lb1 DNS 100.100.100.10 53Liez le service au serve virtuel。À l 'invite de commands, tapez:
bind lb vserver.使用实例 为例:
绑定lb vserver lb1 svc1Définissez le profile DNS créé sur le server virtuel。À l 'invite de commands, tapez:
set lb vserver[- dnsProfileName ] 为例:
设置lb vserver lb1 -dnsProfileName dnsprofile1
举例配置去日志化DNS pour l 'appliance Citrix ADC configurée en tant que proxy DNS
> add audit syslogAction nssyslogact1 10.102.151.136 -logLevel CRITICAL ERROR WARNING NOTICE INFORMATIONAL DEBUG -logFacility LOCAL4 -timeZone LOCAL_TIME -dns ENABLED Done > add audit syslogPolicy syslogpol1 ns_true nssyslogact1 Done > bind system global syslogpol1 Done > add dnsprofile dnsprofile1 -dnsqueryLogging ENABLED Done > add lb vserver lb1 dns 100.100.100.10 53 -dnsProfileName dnsprofile1 Done > add service svc1 10.102.84.140 dns 53 Done > bind lb vserver lb1 svc1 Done 举例配置去日志化DNS倾倒设备Citrix ADC configurée en tant qu 'ADNS
> add audit syslogAction nssyslogact1 10.102.151.136 -logLevel CRITICAL ERROR WARNING NOTICE INFORMATIONAL DEBUG -logFacility LOCAL4 -timeZone LOCAL_TIME -dns ENABLED Done > add audit syslogPolicy syslogpol1 ns_true nssyslogact1 Done > bind system global syslogpol1 Done > add dnsprofile dnsprofile1 -dnsqueryLogging ENABLED Done > add lb vserver lb1 dns 100.100.100.10 53 -dnsProfileName dnsprofile1 Done > add service svc1 10.102.84.140 dns 53 Done > bind lb vserver lb1 svc1 Done 配置去日志化DNS pour l 'appliance Citrix ADC configurée en tant que重定向
> add audit syslogAction nssyslogact1 10.102.151.136 -logLevel CRITICAL ERROR WARNING NOTICE INFORMATIONAL DEBUG -logFacility LOCAL4 -timeZone LOCAL_TIME -dns ENABLED Done > add audit syslogPolicy syslogpol1 ns_true nssyslogact1 Done > bind system global syslogpol1 Done > add dnsprofile dnsprofile1 -dnsqueryLogging ENABLED Done > add dns nameserver 8.8.8.8 -dnsProfileName dnsprofile1 Done 举例配置去日志DNS倒une设备Citrix ADC configurée en tant que résolveur
> add audit syslogAction nssyslogact1 10.102.151.136 -logLevel CRITICAL ERROR WARNING NOTICE INFORMATIONAL DEBUG -logFacility LOCAL4 -timeZone LOCAL_TIME -dns ENABLED Done > add audit syslogPolicy syslogpol1 ns_true nssyslogact1 Done > bind system global syslogpol1 Done > add dnsprofile dnsprofile1 -dnsqueryLogging ENABLED Done > set dns parameter -recursion ENABLED Done > add nameserver 1.1.1.100 -local dnsProfileName dnsprofile1 Done 配置la新闻basée sur des stratégies倒DNS
La journalisation basée sur des stratégies vous permet de spécifier un format pour les messages de journal。Le contu d 'un message de journal est défini à l 'aide d 'une expression de stratégie avancée。Lorsque l 'action de message spécifiée dans la stratégie est exécutée, l 'appliance Citrix ADC构造message de journal à partir de l 'expression et écrit le message dans le fichier journal。Vous pouvez configure la solution matérielle-logicielle pour qu 'elle se connecte uniquement lorsqu 'une stratégie DNS particulière est évaluée à True。
标记
Si vous avez défini une stratégie DNS avec un profile DNS pour le côté demand, l 'appliance Citrix ADC consigne uniquement la requête。
倒配置器新闻basée sur une stratégie Pour une stratégie DNS, vous devez d 'abord配置器une行动消息审计。按“配置”和“审计”的要求来填写信息配置器具NetScaler倒la日志审计.Après avoir configuré l 'action du message d 'audit, spécifiez l 'action du message dans une stratégie DNS。
配置la新闻basée sur une stratégie pour une stratégie DNS à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez les commands suivantes pour configurer la journalisation basée sur une stratégie pour une stratégie DNS et vérifier la配置:
- add dns action [- ipaddress …| -viewName | - preferredlocist …[- ttl ] [- dnsprofilename ] - set dns policy [] [- actionname ] [- logaction ] - show dns policy [] 例1:
Dans un déploiement GSLB, si vous souhaitez répondre avec des address IP différentes aux demand des clients provenant d 'un sous-réseau specific, au lieu de répondre avec des address IP utilisées à des fins générales (telles que les address IP des utilisateurs internnes), vous pouvez configurer une stratégie DNS avec le type d 'action comme vue DNS。Dans ce cas, vous pouvez配置la journalisation DNS sur l 'action DNS spécifiée afin de pouvoir consigner les réponses spécifiques。
>添加dns配置dns_prof1 -dnsqueryLogging启用-dnsanswerSecLogging启用完成>添加dns视图dns_view1做>添加dns操作dns_act1 viewName视图dns_view1 -dnsprofilename dns_prof1做>添加域名策略dns_pol1”CLIENT.IP.SRC.APPLY_MASK (255.255.255.0) .EQ(100.100.100.0)”dns_act1做>绑定域名100年全球dns_pol1 -gotoPriorityExpression结束类型REQ_DEFAULT做>绑定gslb服务site_1_svc -viewName dns_view1 123.1.1.1做>绑定gslb服务site_5_svc视图dns_view1132.1.1.1 Done 标记:Dans la configuration précédente, si vous recherchez le domain aine configuré sur un servur virtuel GSLB,举例,sampletest.com, tous les utilisateurs internnes du sous-réseau 100.100.100.0/24 sont servis avec les地址IP de la vue DNS et les réponses sont consignées。Les demandes客户pour d 'autres sous-réseaux ne sont pas consignées。
例2:
Si vous souhaitez发货人独一无二的les requêtes pour le domaineexemple.com, vous pouvez créer un profile DNS avec la journalisation des requêtes activée et définir le profile DNS sur une action DNS avec le type d 'action无操作, puis créer une stratégie DNS et définir l 'action DNS。举例:
>add dnsprofile query_logging -dnsqueryLogging ENABLED Done >add dns action dns_act1 NOOP -dnsprofileName query_logging Done >add dns policy dns_pol1 dns . req . question . domain.eq ("example.com") dns_act1 Done 配置程序记录倒la stratégie DNS afin d ' enregisterr l ' address IP du客户端
L 'action de journalisation peut être utilisée pour consigner les address IP sources pour les requêtes DNS à L 'aide de L 'expression suivante et L 'utiliser dans le cadre de L 'action de journalisation dans la stratégie DNS。
> add audit messageaction log_act_custom INFORMATIONAL ""ClientIP:"CLIENT.IP. "Src“ecs ip:”+((dns . req . opt . ec . ip)。ALT "NONE")"做< !——NeedCopy >L 'expression précédente capture à la fois L ' address IP source telle que dan 'en-tête IP et L ' address IP ECS à partir de L 'option DNS ECS, et L 'une ou L 'autre d 'entre elles peut être except si nécessaire。
配置去日志化DNS倾倒设备Citrix ADC倾倒注册地址IP在客户端
你很好échantillonner新闻网站requêtes DNS,你很好à表达方式。塞拉déconnectera une requête sur 10。
> add audit messageaction log_action_srcip_1of10 INFORMATIONAL ""OneOf10: Source IP: "+client.ip。src" Done > add responder policy logsrcip_1of10 "sys.random.mul(10).lt(1)"NOOP -logAction log_action_srcip_1of10 Done 丹斯cet文章
- 《profil DNS
- 综合格式的消息syslog日志Citrix ADC
- 理解登记的格式去日志化
- 日志DNS的限制
- 配置日志DNS
- 举例配置去日志化DNS pour l 'appliance Citrix ADC configurée en tant que proxy DNS
- 举例配置去日志化DNS倾倒设备Citrix ADC configurée en tant qu 'ADNS
- 配置去日志化DNS pour l 'appliance Citrix ADC configurée en tant que重定向
- 举例配置去日志DNS倒une设备Citrix ADC configurée en tant que résolveur
- 配置la新闻basée sur des stratégies倒DNS
- 配置程序记录倒la stratégie DNS afin d ' enregisterr l ' address IP du客户端
- 配置去日志化DNS倾倒设备Citrix ADC倾倒注册地址IP在客户端