FQDN プロキシ オブジェクトが構成されている場合、オブジェクトの解決に失敗しています DNS

• 9.0 にアップグレードした後 PAN-OS 、 FQDN プロキシ オブジェクトが構成されている場合、オブジェクトの解決に失敗する DNS : デバイス > セットアップ > GUI サービス>グローバル > DNS プロキシ> <object-name></object-name>
• "dns プロキシ fqdn allを表示する " コマンドは、アドレスを持つ URL を IP 0.0.0.0 として表示します

• PAN-OS 9.0.
• パロ アルト Firewall .
• DNS プロキシ オブジェクトが構成されました。

この動作は、次の [ネットワーク > プロキシ] DNS で [キャッシュ] が選択されていない場合 GUI DNS >、高度な> キャッシュに対して予期される動作です。

PAN-OS9.0 以降では、 FQDN TTL 静的な間隔でバッチ処理を行う代わりに、アドレス オブジェクトの更新が実行されます。 TTL 駆動は DNS 、プロキシデーモンが TTL DNS アドレスオブジェクトの各応答に対して受信した値を追跡することを意味 FQDN します。

指定された秒数が経過すると、 TTL DNS プロキシデーモンは、解決が変更されたかどうかを確認する要求 FQDN を開始します。これが正しく機能するためには、高度な設定でプロキシ オブジェクトのキャッシュを有効にする必要 DNS があります。

1. プロキシ オブジェクト キャッシュを有効に DNS GUI する:ネットワーク > DNS プロキシ>高度な> キャッシュを有効にし、構成を コミット します。

2. "要求システム fqdn refresh " を使用して、 "dns-proxy all を表示する " コマンドで正しいアドレスが表示されるようになりました IP 。