Anti DNS Tunnel: настройка параметров политики

  1. На вкладке Политики в левой части окна выберите политику Anti DNS Tunnel.
    В правой части окна откроется вкладка Параметры политики Anti DNS Tunnel.

  2. Нажмите на кнопку ИЗМЕНИТЬ.
    Параметры политики Anti DNS Tunnel станут доступны для изменения.

  3. В блоке Политика выберите статус политики:

    • Включена, если вы хотите использовать политику.

    • Отключена, если вы хотите отключить политику.

  4. В блоке Политика в раскрывающемся списке Действие выберите действие, которое политика будет выполнять над DNS-трафиком.
    Вы можете выбрать один из следующих вариантов:

    • Перенаправлять.

    • Разрешать.

    • Блокировать.

  5. Если вы выбрали вариант Перенаправлять, в блоке Перенаправление введите следующие значения:

    1. В поле На IPv4-адрес укажите IPv4-адрес, который будет возвращен в ответ на DNS-запросы А-типа.

    2. В поле На IPv6-адрес укажите IPv6-адрес, который будет возвращен в ответ на DNS-запросы АAAA-типа.

  6. В блоке Параметры обнаружения DNS-туннелей введите следующие значения:

    1. В поле Время жизни информации о поддомене в кеше, секунды введите значение от 0 до 604 800 секунд (7 дней).

      По истечении этого времени информация о поддомене удаляется из кеша обнаружения туннелей.

      Значение по умолчанию: 3600.

    2. В поле Скользящее окно измерения средней скорости передачи данных через доменное имя на один IP-адрес, секунды введите значение от 0 до 86 400 секунд (1 день).

      Это значение определяет, за какой минимальный временной интервал будет рассчитываться средняя скорость передачи данных для каждой пары "домен – IP-адрес".

      Значение в этом поле должно быть меньше значения в поле Время жизни информации о поддомене в кеше, секунды.

      Значение по умолчанию: 180.

  7. В блоке Пороги обнаружения DNS-туннелей введите следующие значения параметров:

    1. В поле По скорости передачи данных через доменное имя в DNS-запросах, бит в секунду на один IP-адрес введите значение от 0 до 10 485 760 бит в секунду.

      Если скорость передачи данных через доменное имя в DNS-запросах превысит этот порог, будет считаться, что обнаружен DNS-туннель.

      Значение по умолчанию: 120.

    2. В поле По скорости передачи данных через доменное имя в DNS-ответах, бит в секунду на один IP-адрес введите значение от 0 до 10 485 760 бит в секунду.

      Если скорость передачи данных через доменное имя в DNS-ответах превысит этот порог, будет считаться, что обнаружен DNS-туннель.

      Значение по умолчанию: 120.

    3. В поле По общей длине всех поддоменов доменного имени, байт введите значение от 0 до 10 485 760 байт.

      Если длина всех поддоменов превысит этот порог, будет считаться, что обнаружен DNS-туннель.
      Учитывается длина поддоменов в домене, начиная с 2 уровня. Но если домен 2 уровня входит в список доменов верхнего уровня (TLD), то отсчет начинается с 3 уровня.

      Значение по умолчанию: 0. При этом значении длина поддоменов не учитывается.

      Если вы хотите учитывать длину поддоменов, рекомендуется установить значение 100 000. Значения ниже этого порога могут привести к большому числу ложных срабатываний.

  8. Нажмите на кнопку СОХРАНИТЬ.

  9. Выберите вкладку Список.

    Откроется Белый список доменов уровней 2 и 3.

  10. Добавьте необходимые записи в список.

    По умолчанию добавляйте домены 2 уровня. Но если домен 2 уровня входит в список доменов верхнего уровня (TLD), то добавляйте в белый список домен 3 уровня.

    Для этого выполните следующие действия:

    1. Нажмите в правом верхнем углу списка.
      Откроется окно добавления записи в список.

    2. Введите записи, которые вы хотите добавить в список.
      Каждая новая запись должна начинаться с новой строки.

    3. Нажмите на кнопку ДОБАВИТЬ.
      Введенные записи будут добавлены.

  11. Если вы хотите экспортировать список в формат TXT, нажмите в правом верхнем углу списка.

    Список будет сохранен в файле формата TXT.