OT 監視用の逆引き参照の解決のために DNS サーバーを構成する
この手順では、逆引き参照を実行するように複数の DNS サーバーを構成することによって、Microsoft Defender for IoT のデバイス データ エンリッチメントを拡張する方法について説明します。
逆引き DNS 参照を使って、ネットワーク サブネットで検出された IP アドアレスと関連付けられたホスト名または FQDN を解決できます。 たとえば、センサーが IP アドレスを検出した場合、ホスト名を解決するために複数の DNS サーバーにクエリを実行することがあります。 ホスト名は、Defender for IoT デバイス インベントリ、デバイス マップ、レポートに表示されます。
すべての CIDR 形式がサポートされています。
前提条件
この記事の手順を実行する前に、以下が必要となります。
OT ネットワーク センサーがインストールされ、構成され、アクティブ化されています。
OT ネットワーク センサーへの管理者ユーザー アクセス。 詳細については、Defender for IoT を使用した OT 監視のためのオンプレミスのユーザーとロールに関するページを参照してください。
「OT ネットワークのアクティブな監視を構成する」に記載されている前提条件を満たしていること、およびアクティブな監視がネットワークに適切だと確認していること。
DNS サーバーを定義する
OT センサー コンソールで [システム設定]>[ネットワーク監視] を選び、[Active Discovery] の下にある [逆引き DNS 検索] を選びます。
[Schedule Reverse Lookup] (逆引き参照のスケジュール) オプションを使って、一定間隔、1 時間ごと、または特定の時刻にスキャンを定義します。
[By specific times] (特定の時刻) を選んだ場合、午後 2:30 に対して 14:30 のように 24 時間制の時計を使います。 横にある + ボタンを選び、検索を実行する特定の時刻を追加します。
[DNS サーバーの追加] を選び、必要に応じてフィールドに入力し、次のフィールドを定義します。
- DNS サーバーのアドレス (DNS サーバーの IP アドレス)
- DNS サーバー ポート
- ラベル数。これは、表示するドメイン ラベル数です。 この値を取得するには、ネットワーク IP アドレスとデバイスの FQDN を解決します。 このフィールドには最大で 30 文字を入力できます。
- サブネット。これは、DNS サーバーでクエリを実行するサブネットです。
上部の [有効] オプションを切り替え、スケジュールどおりに逆引き参照クエリを開始し、[保存] を選んで構成を完了します。
DNS 構成をテストする
テスト デバイスを使って、定義した逆引き DNS 参照の設定が想定どおりに機能することを検証します。
センサー コンソールで [システム設定]>[ネットワーク監視] を選び、[Active Discovery] の下にある [Reverse DNS Lookup] (DNS 逆引き参照) を選びます。
[トグル] トグルが選ばれていることを確認します。
[Test] を選択します。
[サーバーの DNS 逆引き参照テスト] ダイアログで、[参照アドレス] にアドレスを入力し、[テスト] を選びます。
次のステップ
詳細については、次を参照してください。