...
|
ID статьи: 935
Последнее обновление: 19 окт, 2023
Product: UserGate NGFW Version: 5.x, 6.1.8, 6.1.9, 7.0.0, 7.0.1, 7.0.2, 7.1.0, 7.2.0, 6.x, 7.x Technology: Networking
ВопросПочему UserGate посылает DNS-запросы для разрешения URL-адреса из списка угроз?ОтветUserGate для обеспечения безопасности недостаточно знать URL-адреса потенциально опасных ресурсов, необходимо также знать актуальные IP-адреса этих ресурсов. Данные об актуальных адресах хранятся в DNS-кэше, и, когда истекает время жизни DNS-записи, UserGate делает запрос к системным DNS-серверам для обновления записи. ПримечаниеВ кластере отказоустойчивости сервисы DNS автономны, т. е. работают независимо на каждом узле кластера, поэтому DNS-кэш они обновляют независимо. Но при добавлении нового адреса в списки URL DNS-запись будет добавлена в кэш на каждом узле кластера.
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 935
Последнее обновление: 19 окт, 2023
Ревизия: 1
Просмотры: 2161
Комментарии: 0
|
