.. _dns:

DNS 제어
===============

DNS 관련 로컬설정을 제어합니다. 에이전트 설치된 PC가 임의로 DNS를 설정할 수 없게 관리자가 DNS 서버를 지정할 수 있습니다. DNS를 우회할 수 있는 hosts 파일 항목에 대해서도 추가/제거가 가능합니다.

- 관리자가 지정한 DNS 서버로 설정을 강제화하여 기업의 내부 DNS 규정 준수
- 보안사고로 인해 hosts 파일이 변조된 경우 특정항목 제거 가능

.. warning::
    다른 보안 솔루션이 Hosts 파일을 제어할 경우 본 플러그인과 충돌 가능성이 있으므로 사용전에 꼭 확인바랍니다.

#. 상단 항목의 **정책** 으로 이동합니다.
#. 왼쪽 정책 항목에서 **정책 > 노드정책 > 노드액션** 으로 이동합니다.
#. 노드액션 관리창에서 **DNS 제어** 을 찾아 클릭합니다.

아래 **기본설정** 이 있습니다.

#. **CWP 메시지** 의 경우 정책에 따라 표시 할 메시지를 추가합니다.
#. **라벨** 의 경우 **라벨** 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류 할 수 있습니다.

아래 **플러그인 설정** 이 있습니다.

#. **DNS 구성** 의 경우 '제어안함', '자동으로 DNS 서버 주소 받기', '다음 DNS 서버 주소 사용', '관리 센서 주소 사용'이 있습니다.

   - 관리 센서 주소 사용 - 기본 설정 DNS를 센서 주소로 사용하도록 제어하며, 이를 위해서 **시스템 > 시스템 관리** 에서 센서의 **악성도메인 접근차단** 옵션이 활성화 되어야 합니다.

#. **Hosts 파일 설정** 의 경우 Hosts 파일 내용을 추가하거나 제거할 수 있습니다.
#. **FailSafe 사용** 의 경우 에이전트가 정책서버와 동신이 되지 않을 경우 플러그인의 동작을 중지합니다.
#. **수정** 버튼을 클릭합니다.
#. 왼쪽 정책 항목에서 **노드정책** 으로 이동합니다.
#. 적용하고자 하는 **노드정책** 을 클릭합니다.
#. **노드액션 설정** 을 찾아 **할당** 을 클릭합니다.
#. **사용가능** 항목에서 **DNS 제어** 을 찾아 **선택** 항목으로 드래그하여 이동합니다.
#. **추가** 버튼을 클릭합니다.
#. **수정** 버튼을 클릭합니다.