SD-WAN DNS缓存

DNS缓存

DNS 服务可以为客户端机提供几乎即时的 DNS 分析。这有助于增加感知应用程序响应，改善整体用户体验。

默认情况下，最大缓存域为 150。您可以编辑 DNS 本地 用于配置文件或元素DNS 服务覆盖增加这个数量，以增加最多的 1万 缓存 DNS 记录。若将缓存大小指定为 0，则禁用 DNS 缓存。DNS 缓存消耗最少的内存费用，你可以在所有 安全Prisma SD-WAN 设备模型配置最大缓存值。

企业DNS系统的扩充

Prisma SD-WAN DNS 服务不会取代现有企业 DNS 系统，但可以通过集中管理协作提供本地控制。Prisma SD-WAN DNS 通过提供特定的站点(本地)服务DNS 解析来轻松增强企业 DNS 系统。例如，根据客户端搜索的位置，可以将整个企业使用的相同域分析为不同的 IP 地址。这允许以简单但可扩展的方式对本地分辨率进行精细控制。

适用于小规模部署DNS 系统

作为权威 DNS 服务器，您可以配置 SD-WAN DNS 服务满足小网络的需求。SD-WAN DNS 服务可以支持多个区域的权威服务器和所有 DNS 记录类型。

安全 DNS (DNSSEC)

安全 DNS (DNSSEC) 攻击是拦截流量的标准方法。您可以部署安全 DNS (DNSSEC) 减少基础 DNS 攻击的威胁。DNSSEC 通过使用数字签名实施身份验证，为 DNS 增加了一层信任。这些签名是用公钥加密的。

SD-WAN DNS 服务可采用以下两种 DNSSEC 模式之一：

DNSSEC 代理 - 在此操作模式下，Prisma SD-WAN DNS 服务将从客户端获得安全 DNS 请求代理配置查找 DNS 服务器。上游 DNS 服务器生成响应时，响应中的 AD(身份验证 DNS)标志由 SD-WAN DNS 服务代理到客户端。

DNSSEC 服务器&—在此操作模式下，SD-WAN DNS 服务将验证 DNS 回复并缓存 DNSSEC 数据。您必须在配置中添加适当的信任锚来启用此服务，以及任何上游 DNS 服务器必须能够处理 DNSSEC 请求。