DNS 防火墙与 Private DNS 联合,对 VPC 出站域名访问提供实时管控、风险告警、拦截、自定义策略和全流量审计。无需更换 DNS 或部署代理,即开即用。
说明:
使用 DNS 防火墙前准备
1. DNS 防火墙必须使用由 Private DNS 提供的默认 DNS 地址:183.60.83.19和183.60.82.98,如果您的 DNS 地址非上述 DNS 则无法使用 DNS 防火墙,建议使用 NAT 边界防火墙接入 DNS 流量防护。
2. DNS 防火墙仅防护 VPC 的出站域名访问流量,对入站场景及 Public DNS 解析均不涉及,请确认符合业务需求场景。
开启 DNS 防火墙开关
登录 云防火墙控制台,在左侧导航栏中,选择防火墙开关 > DNS 开关,进入 DNS 防火墙开关页面。在下面的开关列表中您可以看到基于您的 VPC 资产的 DNS 开关列表,选择您想要开启的 VPC 资产,单击右侧![](https://qcloudimg.tencent-cloud.cn/image/document/139638fb4fa334205ccc206cdd43c504.png)
开关打开即可。开启对网络无影响。
![](https://qcloudimg.tencent-cloud.cn/image/document/139638fb4fa334205ccc206cdd43c504.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/540ccfd1bfbc87922935ce76e7e80765.png)
查看 DNS 请求频率监控
1. 在状态监控面板右上角,单击![](https://qcloudimg.tencent-cloud.cn/image/document/3666a828136fc61ae5cfdf68baed8871.png)
图标。
![](https://qcloudimg.tencent-cloud.cn/image/document/3666a828136fc61ae5cfdf68baed8871.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/90b785b3f77a83d3e50ddae28a29ab85.png)
2. 在新的窗口中,可以查看指定 VPC 的请求频率曲线或部分 IP 的具体监控指标。
![](https://qcloudimg.tencent-cloud.cn/image/document/e7ea400527a80e735dc4990f55a672f6.png)