FQDN Objekte können nicht aufgelöst werden, wenn DNS das Proxy-Objekt konfiguriert ist

• Nach dem Upgrade auf PAN-OS 9.0 können Objekte nicht aufgelöst werden, FQDN wenn DNS das Proxyobjekt unter konfiguriert GUI ist: Device > Setup > Services > Global > Proxy DNS > <object-name></object-name>
• "show dns-proxy fqdn all" -Befehl zeigt die URLs mit der Adresse IP 0.0.0.0 an

• PAN-OS 9.0.
• Palo Alto Firewall .
• DNS Proxyobjekt konfiguriert.

Dies ist ein erwartetes Verhalten, wenn DNS Cache nicht unter ausgewählt GUI ist: Netzwerk->-Proxy DNS > Advanced > Cache

Ab PAN-OS 9.0 und weiter wird die FQDN Aktualisierung des Adressobjekts TTL anstelle eines Batchprozesses im statischen Intervall gesteuert. TTL "driven" bedeutet, dass DNS Proxy-Daemon den Wert nachverfolgt, der TTL für jede Antwort für ein Adressobjekt empfangen DNS FQDN wurde.

Wenn die diktierte Anzahl von Sekunden abgelaufen TTL DNS ist, initiiert Proxy-Daemon eine Anforderung, um zu überprüfen, ob sich die FQDN Auflösung geändert hat.Damit dies ordnungsgemäß funktioniert, ist es eine Voraussetzung, den Cache für DNS Proxy-Objekte unter erweiterten Einstellungen zu aktivieren.

1. Aktivieren Sie das DNS Proxyobjekt Cache GUI : Network > Proxy > Advanced > DNS Cache, und übertragen Sie die Konfiguration.

2. Mit"request system fqdn refresh"zeigt der Befehl"dns-proxy all anzeigen" nun die richtige IP Adresse an.