启用被动 DNS 功能时向帕洛阿尔托网络提交的信息

PAN OS 6.0 和更高版本

详细

启用被动 DNS 监视是 PAN OS 6.0 或更高版本中的一种选择功能。它使帕洛阿尔托网络防火墙充当被动 DNS 传感器, 并将选择的 dns 信息发送到帕洛阿尔托网络进行分析, 以提高威胁情报和预防威胁的能力。

DNS 响应仅转发到帕洛阿尔托网络, 只有在满足以下要求时才会转发:

1. DNS 响应位已设置
2. 未设置 DNS 截断位
3. 未设置 DNS 递归位
4. DNS 响应代码为0或 3 (NX)
5. DNS 问题计数大于0
6. DNS 应答 RR 计数大于 0, 或者如果是 0, 则标志需要 3 (NX)
7. DNS 查询记录类型为 "A、NS、CNAME、AAAA、MX"

要在帕洛阿尔托网络防火墙 (PAN OS 7.1 和更早版本) 上启用被动 DNS 监视, 请转到: 对象 > 安全配置文件 > 反间谍软件配置文件 > dns 签名并选中该框启用被动 dns 监视, 并提交更改:

要在 PAN OS 8.0 和更高版本上启用被动 DNS, 请转到设备 >> 安装程序 > 遥测

所有者: achalla