La regla de proxy DNS no funciona

Incidencia

La regla de proxy DNS configurada bajo la configuración de proxy DNS no se aplica. En la configuración de ejemplo siguiente, se espera que todas las solicitudes se reenvíen al servidor 1.1.1.1 para el dominio y subdominios "Yahoo.com". Sin embargo, el tráfico siempre va a 8.8.8.8.

Los siguientes errores se encuentran en dnsproxyd. log:

mp\dnsproxyd.log 10-18 12:18:48 error: pan_dnsproxyd_parse_service_route (pan_dnsproxyd_parse. c:119): no se pudo obtener la dirección IPv4 o IPv6

mp\dnsproxyd.log 10-18 12:18:48 error: pan_dnsproxyd_parse_instance (pan_dnsproxyd_parse. c:285): no ipv6list obj found

mp\dnsproxyd.log 10-18 12:18:48 error: pan_dnsproxyd_parse_instance (pan_dnsproxyd_parse. c:285): no ipv6list obj found

mp\dnsproxyd.log 10-18 12:18:59 error: pan_dnsproxyd_cmp_dnsproxy (pan_dnsproxyd_cfg. c:2554): las nuevas reglas antiguas no coinciden

Resolución

Para configurar la regla de proxy DNS para que funcione como se esperaba, el nombre de dominio debe tener un carácter comodín (' * ') delante de él. De lo contrario, las solicitudes no coincidirán con la regla.

Verifique la configuración yendo a la línea de comandos dos y estableciendo el servidor para que sea la interfaz del ethernet1/3 del cortafuegos de Palo Alto Networks.

C:\Users\smith > nslookup

Servidor predeterminado: sjcdcvw01p. paloaltonetworks. local

Dirección: 10.0.0.246

> servidor 192.168.1.10----> IP de Ethernet 1/3

Servidor predeterminado: [192.168.1.10]

Dirección: 192.168.1.10

> mail.Yahoo.com

Servidor: 192.168.1.10

Dirección: 192.168.1.10

Respuesta no autoritaria:

Dirección: 1.1.1.1

Propietario: pvemuri