FQDN les objets ne parviennent pas à résoudre lorsque DNS l’objet Proxy est configuré

• Après la mise PAN-OS à niveau vers 9.0, FQDN les objets ne parviennent pas à résoudre lorsque DNS l’objet Proxy est configuré GUI sous : Device > Setup > Services > Global > Proxy DNS > <object-name></object-name>
• «afficher dns-proxy fqdn tous" commande affiche les URL avec adresse comme IP 0.0.0.0

• PAN-OS 9.0.
• Palo Alto Firewall .
• DNS Objet proxy configuré.

Ce comportement est attendu si DNS Cache n’est pas sélectionné GUI sous : Réseau > Proxy > Advanced > DNS Cache

À partir PAN-OS de 9.0 et à partir de là, la FQDN actualisation de l’objet d’adresse TTL est pilotée, au lieu d’un processus de lot à intervalles statiques. TTL signifie que DNS Proxy daemon va suivre la valeur TTL reçue pour chaque réponse pour un objet DNS FQDN d’adresse.

Lorsque le nombre de secondes dictées expire, par TTL , DNS proxy daemon lancera une demande pour vérifier si la FQDN résolution a changé.Pour que cela fonctionne correctement, il est nécessaire d’activer le cache pour les objets DNS Proxy dans des paramètres avancés.

1. Activer le DNS cache d’objet GUI proxy : > proxy > le > cache DNS et valider la configuration.

2. Àl’aide de la commande « request system fqdn refresh», la commande« afficher dns-proxy all » affiche désormais la bonne IP adresse.