FQDN 当配置代理对象时，对象无法解 DNS 析

• 升级到 PAN-OS 9.0 后， FQDN 当 DNS 代理对象配置在以下以下时，对象无法解析 GUI ：设备>设置>服务>全球> DNS 代理> <object-name></object-name>
• "显示dns-代理fqdn所有"命令显示 IP 地址为0.0.0.0的网址

• PAN-OS 9.0.
• 帕洛阿尔托 Firewall .
• DNS 已配置代理对象。

这是预期的行为，如果 DNS 缓存未选择下 GUI ：网络> DNS 代理>高级>缓存

从 PAN-OS 9.0 开始，继续 FQDN 驱动地址对象的刷新 TTL ，而不是静态间隔的批处理。 TTL 驱动意味着 DNS 代理护蒙将跟踪 TTL 每个 DNS 响应收到的 FQDN 地址对象的价值。

当所指示的秒数过期时 TTL ， DNS 代理护目相将发起请求，以检查 FQDN 分辨率是否已更改。为了使此功能正常工作，需要 DNS 在高级设置下启用代理对象缓存。

1. 启用 DNS 代理对象缓存 GUI ：网络> DNS 代理>高级>缓存并 提交 配置。

2. 使用"请求系统fqdn刷新"，"显示dns代理所有"命令现在将显示正确的 IP 地址。