Cómo configurar el almacenamiento en caché el Proxy DNS

Palo alto firewalls puede actuar como un proxy DNS y enviar las consultas DNS en nombre de los clientes. Las estaciones de trabajo necesitan tener la dirección IP del cortafuegos configurada como servidor DNS. El cortafuegos utiliza la ruta predeterminada del plan de valores para llegar al servidor DNS principal configurado en la configuración del proxy DNS. El almacenamiento en caché se puede configurar en todo el mundo y también por dominio.

Para habilitar el proxy DNS:

1. Abrir la página de proxy DNS de red > y crear un nuevo objeto proxy DNS
2. En la configuración del proxy DNS, en la ficha avanzadas, el tamaño de la caché, así como la duración de las entradas de la memoria caché, pueden habilitarse y configurarse:

   

3. Opcional Abra la pestaña reglas de proxy DNS y configure la lista de excepciones de dominio (en este ejemplo, Yahoo.com no se almacenaría en caché mientras que TechCrunch.com permanecería en la caché durante 4 horas o su vaule TTL según el valor configurado en la captura de pantalla anterior o por su valor TTL que EV ER es más bajo.)

   

4. Confirmar
5. Configure el servidor DNS de Workstation para que sea la dirección IP del cortafuegos que se encuentra en la misma subred que las estaciones de trabajo

Para ver la información de la caché de proxy DNS, ejecute el comando Mostrar caché DNS-proxy todo a través de la línea de comandos.

Propietario: sdurga