Gewusst wie: konfigurieren Sie für den DNS-Proxy Caching

Palo Alto Firewalls können als DNS-Proxy fungieren und die DNS-Abfragen im Namen der Clients versenden. Workstations müssen die IP-Adresse der Firewall als DNS-Server konfiguriert haben. Die Firewall nutzt die Daten Flugzeug-Standardroute, um den primären DNS-Server zu erreichen, der in den DNS-Proxy-Einstellungen konfiguriert ist. Das Caching kann sowohl global als auch pro Domain-Basis konfiguriert werden.

Um DNS-Proxy zu aktivieren:

1. Öffnen Sie das Netzwerk > DNS-Proxy-Seite und erstellen Sie ein neues DNS-Proxy-Objekt
2. In der DNS-Proxy-Konfiguration, unter dem erweiterten Tab, können die Größe des Cache sowie die Länge der Zeit für Cache-Einträge aktiviert und konfiguriert werden:

   

3. Optional Öffnen Sie die Registerkarte DNS-Proxy-Regeln und konfigurieren Sie die Liste der Domain-Ausnahmen (in diesem Beispiel würde Yahoo.com nicht zwischengespeichert werden, während TechCrunch.com für 4 Stunden im Cache bleiben würde, oder seine TTL-Vaule gemäß dem Wert, der im Screenshot oben konfiguriert ist, oder für seinen TTL-Wert, den EV Er ist niedriger.)

   

4. Commit
5. Konfigurieren Sie den DNS-Server der Workstation als IP-Adresse der Firewall, die sich im selben Subnetz befindet wie die Workstations

Um die DNS-Proxy-Cache-Informationen anzuzeigen, führen Sie den Befehl Show DNS-Proxy-Cache alle über die Kommandozeile aus.

Besitzer: Sdurga