Почему UserGate посылает DNS-запросы для разрешения URL-адреса из списка угроз

ID статьи: 935
Последнее обновление: 19 окт, 2023
Product: UserGate NGFW
Version: 5.x, 6.1.8, 6.1.9, 7.0.0, 7.0.1, 7.0.2, 7.1.0, 7.2.0, 6.x, 7.x
Technology: Networking

Вопрос

Почему UserGate посылает DNS-запросы для разрешения URL-адреса из списка угроз?

Ответ

UserGate для обеспечения безопасности недостаточно знать URL-адреса потенциально опасных ресурсов, необходимо также знать актуальные IP-адреса этих ресурсов. Данные об актуальных адресах хранятся в DNS-кэше, и, когда истекает время жизни DNS-записи, UserGate делает запрос к системным DNS-серверам для обновления  записи.

ПримечаниеВ кластере отказоустойчивости сервисы DNS автономны, т. е. работают независимо на каждом узле кластера, поэтому DNS-кэш они обновляют независимо. Но при добавлении нового адреса в списки URL DNS-запись будет добавлена в кэш на каждом узле кластера.
Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 935
Последнее обновление: 19 окт, 2023
Ревизия: 1
Просмотры: 1211
Комментарии: 0