DNS 代理规则不起作用

DNS 代理规则不起作用

34656
Created On 09/25/18 17:51 PM - Last Modified 06/08/23 22:31 PM


Resolution


问题

在 dns 代理设置下配置的 dns 代理规则未被应用。在下面的示例配置中, 所有请求都将被转发到服务器 1.1.1.1 "yahoo.com" 域和子域。然而, 交通总是去8.8.8.8。

dns-西铁 png

在 dnsproxyd.log 中发现以下错误:

mp \ dnsproxyd 日志 10-18 12:18:48 错误: pan_dnsproxyd_parse_service_route (pan_dnsproxyd_parse: 119): 无法获得 ipv4 或 ipv6 地址

mp \ dnsproxyd 日志 10-18 12:18:48 错误: pan_dnsproxyd_parse_instance (pan_dnsproxyd_parse: 285): 未找到 ipv6list obj

mp \ dnsproxyd 日志 10-18 12:18:48 错误: pan_dnsproxyd_parse_instance (pan_dnsproxyd_parse: 285): 未找到 ipv6list obj

mp \ dnsproxyd 日志 10-18 12:18:59 错误: pan_dnsproxyd_cmp_dnsproxy (pan_dnsproxyd_cfg: 2554): 旧的新规则不匹配

 

解决办法

要将 DNS 代理规则配置为按预期工作, 域名应该在它前面有一个通配符 ("*") 字符。否则, 请求将与规则不匹配。

dns. png

通过进入 DOS 命令行验证配置, 并将服务器设置为帕洛阿尔托网络防火墙 ethernet1/3 的接口。

C: \ 用户 \ 史密斯 > nslookup

默认服务器: sjcdcvw01p.paloaltonetworks.local

地址: 10.0.0.246

>> 服务器 192.168.1.10----> 以太网 IP 1/3

默认服务器: [192.168.1.10]

地址: 192.168.1.10

>> mail.yahoo.com

服务器: 192.168.1.10

地址: 192.168.1.10

 

非权威性答案:

地址: 1.1.1。1

 

所有者: pvemuri
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKhCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language