Proxy DNS : OPcodes
Les OPcodes (codes d'opération) DNS sont des commandes envoyées au serveur DNS pour lui indiquer d'effectuer certaines actions, telles qu'une requête (Query), une requête inverse (IQuery) ou un demande d'état du serveur (STATUS). Vous pouvez ajouter, supprimer ou modifier les règles dans l'ensemble de règles par défaut. Vous pouvez autoriser, refuser, supprimer ou bloquer des OPcodes DNS spécifiques.
- Dans la configuration de l'Action de Proxy DNS, sélectionnez l'onglet OPCodes.
- Pour activer une règle dans la liste, cochez la case Activé qui figure à côté.
Pour désactiver une règle, désélectionnez la case à cocher Activé.
Si vous utilisez Active Directory et que votre configuration Active Directory nécessite des mises à jour dynamiques, vous devez autoriser les OPCodes dynamiques dans vos règles d'action de proxy de trafic entrant DNS. Bien que cette action constitue un risque pour la sécurité, elle est nécessaire pour que le service Active Directory fonctionne correctement.
Ajouter une nouvelle règle OPCodes
- Cliquez sur Ajouter.
La boîte de dialogue Propriétés de la nouvelle stratégie s'affiche. - Saisissez le nom de la règle.
Les noms de règle doivent comporter au maximum 200 caractères. - Définissez la valeur OPCode à l'aide des flèches. Les OPCodes DNS sont un nombre entier.
Pour plus d'informations sur les entiers des OPCodes DNS, voir la RFC 1035.
Supprimer ou modifier des règles
- Ajoutez, supprimez ou modifiez les règles tel que décrit dans Ajouter, Modifier ou Supprimer des Règles.
- Pour des informations sur comment modifier les paramètres d'une ou plusieurs autres catégories de ce proxy, accédez à la rubrique relative à la prochaine catégorie à modifier.
- Enregistrez vos paramètres.
Si vous avez modifié une action de proxy prédéfinie, vous devrez cloner (copier) vos paramètres sur une nouvelle action au moment d'enregistrer les modifications.
Pour plus d'informations sur les actions de proxy prédéfinies, voir À propos des Actions de Proxy.