OT 모니터링의 역방향 조회 확인을 위한 DNS 서버 구성

이 절차에서는 역방향 조회를 수행하도록 여러 DNS 서버를 구성하여 Microsoft Defender for IoT에서 디바이스 데이터 보강을 향상하는 방법을 설명합니다.

역방향 DNS 조회를 사용하여 네트워크 서브넷에서 감지된 IP 주소와 연결된 호스트 이름 또는 FQDN을 확인합니다. 예를 들어 센서가 IP 주소를 발견하는 경우 여러 DNS 서버를 쿼리하여 호스트 이름을 확인할 수 있습니다. 호스트 이름은 Defender for IoT 디바이스 인벤토리, 디바이스 맵 및 보고서에 표시됩니다.

모든 CIDR 형식이 지원됩니다.

필수 조건

이 문서의 절차를 수행하기 전에 다음 사항을 먼저 수행해야 합니다.

• OT 네트워크 센서가 설치, 구성, 활성화되었습니다.

• OT 네트워크 센서에 관리 사용자로 액세스합니다. 자세한 내용은 Defender for IoT를 사용한 OT 모니터링의 온-프레미스 사용자 및 역할을 참조하세요.

• OT 네트워크에 대한 모니터링 활성화 구성에 나열된 사전 요구 사항을 완료하고 활성 모니터링이 네트워크에 적합한지 확인합니다.

DNS 서버 정의

1. OT 센서 콘솔에서 시스템 설정>네트워크 모니터링을 선택하고 활성 검색에서 역방향 DNS 조회를 선택합니다.

2. 역방향 조회 예약 옵션을 사용하여 스캔을 고정 간격, 시간당 또는 특정 시간으로 정의합니다.

   특정 시간별로 선택하는 경우 오후 2시 30분의 경우 14:30과 같이 24시간제를 사용합니다. 측면의 + 단추를 선택하여 조회를 실행할 특정 시간을 추가합니다.

3. DNS 서버 추가를 선택한 후 필요에 따라 필드를 채워 다음 필드를 정의합니다.

   • DNS 서버 주소로, DNS 서버 IP 주소입니다.
   • DNS 서버 포트
   • 레이블의 수로, 표시할 도메인 레이블의 수입니다. 이 값을 얻으려면 네트워크 IP 주소를 디바이스 FQDN으로 확인합니다. 이 필드에는 최대 30자를 입력할 수 있습니다.
   • 서브넷은 DNS 서버가 쿼리할 서브넷입니다.

4. 상단의 사용 옵션을 전환하여 예약된 대로 역방향 조회 쿼리를 시작한 다음, 저장을 선택하여 구성을 완료합니다.

DNS 구성 테스트

테스트 디바이스를 사용하여 정의한 역방향 DNS 조회 설정이 정상적으로 작동하는지 확인합니다.

1. 센서 콘솔에서 시스템 설정>네트워크 모니터링을 선택하고 활성 검색에서 역방향 DNS 조회를 선택합니다.

2. 사용 토글이 선택되어 있어야 합니다.

3. 테스트를 선택합니다.

4. 서버에 대한 DNS 역방향 조회 테스트 대화 상자에서 조회 주소에 주소를 입력한 다음, 테스트를 선택합니다.

다음 단계

자세한 내용은 다음을 참조하세요.

• 센서 콘솔에서 디바이스 인벤토리 보기
• Azure Portal에서 디바이스 인벤토리 보기