Problem
Die unter der DNS-Proxy-Einstellung konfigurierte DNS-Proxy-Regel wird nicht angewendet. In der folgenden Beispielkonfiguration werden alle Anfragen voraussichtlich an Server 1.1.1.1 für "Yahoo.com"-Domain und Subdomains weitergeleitet. Der Verkehr geht aber immer auf 8.8.8.8.
![DNS-WR. png](/servlet/rtaImage?eid=ka14u000000ksoI&feoid=00N0g000003VPSv&refid=0EM0g000001AdnC)
Folgende Fehler finden sich in dnsproxyd. log:
mp\dnsproxyd.log 10-18 12:18:48 Error: pan_dnsproxyd_parse_service_route (pan_dnsproxyd_parse. c:119): konnte nicht IPv4 oder IPv6 addr erhalten
mp\dnsproxyd.log 10-18 12:18:48 Error: pan_dnsproxyd_parse_instance (pan_dnsproxyd_parse. c:285): kein ipv6list obj gefunden
mp\dnsproxyd.log 10-18 12:18:48 Error: pan_dnsproxyd_parse_instance (pan_dnsproxyd_parse. c:285): kein ipv6list obj gefunden
mp\dnsproxyd.log 10-18 12:18:59 Error: pan_dnsproxyd_cmp_dnsproxy (pan_dnsproxyd_cfg. c:2554): alte neue Regeln passen nicht
Lösung
Um die DNS-Proxy-Regel so zu konfigurieren, dass Sie wie erwartet funktioniert, sollte der Domain-Name ein Wildcard (' * ')-Zeichen davor haben. Andernfalls werden die Anfragen nicht mit der Regel übereinstimmen.
![DNS. png](/servlet/rtaImage?eid=ka14u000000ksoI&feoid=00N0g000003VPSv&refid=0EM0g000001AdnJ)
ÜberPrüfen Sie die Konfiguration, indem Sie zur DOS-Kommandozeile gehen und den Server so einstellen, dass er die Schnittstelle des Ethernet1/3 der Palo Alto Networks-Firewall ist.
C:\Users\smith > nslookup
Standard-Server: sjcdcvw01p. paloaltonetworks. lokale
Adresse: 10.0.0.246
> Server 192.168.1.10----> IP von Ethernet 1/3
Standard-Server: [192.168.1.10]
Adresse: 192.168.1.10
> Mail.yahoo.com
Server: 192.168.1.10
Adresse: 192.168.1.10
Nicht maßgebliche Antwort:
Adresse: 1.1.1.1
Besitzer: Pvemuri