La règle de proxy DNS ne fonctionne pas

Demande client

La règle de proxy DNS configurée sous le paramètre de proxy DNS n'est pas appliquée. Dans L'exemple de configuration ci-dessous, toutes les demandes doivent être transmises au serveur 1.1.1.1 pour le domaine et les sous-domaines «yahoo.com». Cependant, le trafic toujours aller à 8.8.8.8.

Les erreurs suivantes se trouvent dans dnsproxyd. log:

mp\dnsproxyd.log 10-18 12:18:48 erreur: pan_dnsproxyd_parse_service_route (pan_dnsproxyd_parse. c:119): impossible D'obtenir IPv4 ou IPv6 addr

mp\dnsproxyd.log 10-18 12:18:48 erreur: pan_dnsproxyd_parse_instance (pan_dnsproxyd_parse. c:285): aucun ipv6list obj trouvé

mp\dnsproxyd.log 10-18 12:18:48 erreur: pan_dnsproxyd_parse_instance (pan_dnsproxyd_parse. c:285): aucun ipv6list obj trouvé

mp\dnsproxyd.log 10-18 12:18:59 erreur: pan_dnsproxyd_cmp_dnsproxy (pan_dnsproxyd_cfg. c:2554): anciennes nouvelles règles ne correspond pas

Résolution

Pour configurer la règle de proxy DNS pour qu'elle fonctionne comme prévu, le nom de domaine doit avoir un caractère générique (' * ') devant lui. Sinon, les demandes ne correspondront pas à la règle.

Vérifiez la configuration en allant à la ligne de commande dos et en définissant le serveur comme l'interface du ethernet1/3 du pare-feu de Palo Alto Networks.

C:\Users\smith > nslookup

Serveur par défaut: sjcdcvw01p. paloaltonetworks. local

Adresse: 10.0.0.246

> Server 192.168.1.10----> IP d'ethernet 1/3

Serveur par défaut: [192.168.1.10]

Adresse: 192.168.1.10

> mail.yahoo.com

Serveur: 192.168.1.10

Adresse: 192.168.1.10

Réponse non autorisée:

Adresse: 1.1.1.1

propriétaire : pvemuri