FQDN los objetos no se resuelven cuando DNS se configura el objeto Proxy

• Después de actualizar a PAN-OS 9.0, FQDN los objetos no se resuelven cuando el objeto Proxy está configurado en : Device > Setup > Services > Global > Proxy DNS GUI DNS > <object-name></object-name>
• "mostrar dns-proxy fqdn todos" comando muestra las URL con la dirección como IP 0.0.0.0

• PAN-OS 9.0.
• Palo Alto Firewall .
• DNS Objeto proxy configurado.

Este es el comportamiento esperado si DNS la caché no está seleccionada en : Proxy de > de red > caché avanzada de GUI DNS >

A partir de PAN-OS la 9.0 y posterior, FQDN se conduci la actualización del objeto de TTL dirección, en lugar de un proceso por lotes a intervalos estáticos. TTL controlado significa que DNS proxy daemon realizará un seguimiento del TTL valor recibido para cada respuesta para un objeto de DNS FQDN dirección.

Cuando el número dictado de segundos expiró, por TTL , demonio proxy iniciará una solicitud para comprobar si la resolución ha DNS FQDN cambiado.Para que esto funcione correctamente, es un requisito para habilitar la memoria caché para DNS los objetos proxy bajo configuración avanzada.

1. Habilite la DNS caché de objetos GUI proxy: proxy de > de red > caché avanzada de DNS > y confirme la configuración.

2. Usando"request system fqdn refresh",el comando"show dns-proxy all" ahora mostrará la IP dirección correcta.