Incidencia
La regla de proxy DNS configurada bajo la configuración de proxy DNS no se aplica. En la configuración de ejemplo siguiente, se espera que todas las solicitudes se reenvíen al servidor 1.1.1.1 para el dominio y subdominios "Yahoo.com". Sin embargo, el tráfico siempre va a 8.8.8.8.
![DNS-WR. png](/servlet/rtaImage?eid=ka14u000000ksoJ&feoid=00N0g000003VPSv&refid=0EM0g000001AdnC)
Los siguientes errores se encuentran en dnsproxyd. log:
mp\dnsproxyd.log 10-18 12:18:48 error: pan_dnsproxyd_parse_service_route (pan_dnsproxyd_parse. c:119): no se pudo obtener la dirección IPv4 o IPv6
mp\dnsproxyd.log 10-18 12:18:48 error: pan_dnsproxyd_parse_instance (pan_dnsproxyd_parse. c:285): no ipv6list obj found
mp\dnsproxyd.log 10-18 12:18:48 error: pan_dnsproxyd_parse_instance (pan_dnsproxyd_parse. c:285): no ipv6list obj found
mp\dnsproxyd.log 10-18 12:18:59 error: pan_dnsproxyd_cmp_dnsproxy (pan_dnsproxyd_cfg. c:2554): las nuevas reglas antiguas no coinciden
Resolución
Para configurar la regla de proxy DNS para que funcione como se esperaba, el nombre de dominio debe tener un carácter comodín (' * ') delante de él. De lo contrario, las solicitudes no coincidirán con la regla.
![DNS. png](/servlet/rtaImage?eid=ka14u000000ksoJ&feoid=00N0g000003VPSv&refid=0EM0g000001AdnJ)
Verifique la configuración yendo a la línea de comandos dos y estableciendo el servidor para que sea la interfaz del ethernet1/3 del cortafuegos de Palo Alto Networks.
C:\Users\smith > nslookup
Servidor predeterminado: sjcdcvw01p. paloaltonetworks. local
Dirección: 10.0.0.246
> servidor 192.168.1.10----> IP de Ethernet 1/3
Servidor predeterminado: [192.168.1.10]
Dirección: 192.168.1.10
> mail.Yahoo.com
Servidor: 192.168.1.10
Dirección: 192.168.1.10
Respuesta no autoritaria:
Dirección: 1.1.1.1
Propietario: pvemuri