DNS プロキシルールが動作しない
Resolution
問題
dns プロキシ設定で構成されている dns プロキシルールが適用されていません。以下の例の構成では、すべての要求が "yahoo.com" ドメインとサブドメインのサーバー1.1.1.1 に転送されることが予想されます。しかし、トラフィックは常に8.8.8.8 に移動します。
dnsproxyd には以下のエラーがあります。
mp\dnsproxyd.log 10-18 12:18:48 エラー: pan_dnsproxyd_parse_service_route (pan_dnsproxyd_parse c:119): ipv4 または ipv6 addr を取得できませんでした
mp\dnsproxyd.log 10-18 12:18:48 エラー: pan_dnsproxyd_parse_instance (pan_dnsproxyd_parse c:285): ipv6list obj が見つかりません
mp\dnsproxyd.log 10-18 12:18:48 エラー: pan_dnsproxyd_parse_instance (pan_dnsproxyd_parse c:285): ipv6list obj が見つかりません
mp\dnsproxyd.log 10-18 12:18:59 エラー: pan_dnsproxyd_cmp_dnsproxy (pan_dnsproxyd_cfg c:2554): 古い新しいルールが一致しません。
解決方法
DNS プロキシルールが期待どおりに動作するように構成するには、ドメイン名の前にワイルドカード (' * ') 文字を指定する必要があります。それ以外の場合、要求はルールと一致しません。
DOS コマンドラインに行って、サーバーをパロアルトネットワークファイアウォールの ethernet1/3 のインターフェイスに設定することで、構成を確認します。
C:\Users\smith > nslookup
既定のサーバー: sjcdcvw01p paloaltonetworks ローカル
住所: 10.0.0.246
> サーバ 192.168.1.10----> イーサネット1/3 の IP
既定のサーバー: [192.168.1.10]
住所: 192.168.1.10
> mail.yahoo.com
サーバー: 192.168.1.10
住所: 192.168.1.10
権限のない回答:
住所: 1.1.1.1
所有者: pvemuri