云安全智能防护网络 (SPN) 使用基于云的服务，并依靠 DNS 查询进行查找。为确保快速响应并减少延迟，必须为下一代应用安全网关设备配置主和辅助 DNS 服务器。

该 DNS 服务器必须能够支持下一代应用安全网关所发出的 DNS 请求量。通常，在下一代应用安全网关构建其本地 DNS 缓存之前，会为所访问的每个 URL 生成两个 DNS 请求。请确保安装管理员 DNS 服务器的服务器具有足够的资源和性能来处理额外的 DNS 请求量。

要减少延迟，每个 DNS 服务器应配有一个快速网卡，并安装在一个快速网络交换机上。

与 ISP 在公司网络外部提供的 DNS 服务器相比，趋势科技建议使用现场 DNS 服务器。通常，ISP DNS 服务器的延迟率很高，并且不支持单一 IP 地址发出的大量 DNS 查询。许多 ISP DNS 服务器都具有一定的限制机制，用于限制每秒发出的 DNS 请求数，因此可能会影响下一代应用安全网关的 Web 信誉服务 (WRS) 性能。

要缩短网络响应时间并提高性能，请尝试将 DNS 服务器放在尽可能靠近下一代应用安全网关单元的位置上，以消除设备间不必要的网络跃点。

Web 信誉服务和 URL 过滤请求将通过 HTTP 端口 80 发出。请不要在防火墙上阻止这些端口上的下一代应用安全网关管理 IP 地址。