Gewusst wie: konfigurieren Sie für den DNS-Proxy Caching
69127
Created On 09/25/18 17:58 PM - Last Modified 06/08/23 05:47 AM
Resolution
Palo Alto Firewalls können als DNS-Proxy fungieren und die DNS-Abfragen im Namen der Clients versenden. Workstations müssen die IP-Adresse der Firewall als DNS-Server konfiguriert haben. Die Firewall nutzt die Daten Flugzeug-Standardroute, um den primären DNS-Server zu erreichen, der in den DNS-Proxy-Einstellungen konfiguriert ist. Das Caching kann sowohl global als auch pro Domain-Basis konfiguriert werden.
Um DNS-Proxy zu aktivieren:
- Öffnen Sie das Netzwerk > DNS-Proxy-Seite und erstellen Sie ein neues DNS-Proxy-Objekt
- In der DNS-Proxy-Konfiguration, unter dem erweiterten Tab, können die Größe des Cache sowie die Länge der Zeit für Cache-Einträge aktiviert und konfiguriert werden:
- Optional Öffnen Sie die Registerkarte DNS-Proxy-Regeln und konfigurieren Sie die Liste der Domain-Ausnahmen (in diesem Beispiel würde Yahoo.com nicht zwischengespeichert werden, während TechCrunch.com für 4 Stunden im Cache bleiben würde, oder seine TTL-Vaule gemäß dem Wert, der im Screenshot oben konfiguriert ist, oder für seinen TTL-Wert, den EV Er ist niedriger.)
- Commit
- Konfigurieren Sie den DNS-Server der Workstation als IP-Adresse der Firewall, die sich im selben Subnetz befindet wie die Workstations
Um die DNS-Proxy-Cache-Informationen anzuzeigen, führen Sie den Befehl Show DNS-Proxy-Cache alle über die Kommandozeile aus.
Besitzer: Sdurga