Comment faire pour configurer la mise en cache du proxy DNS

Les pare-feu de Palo Alto peuvent agir en tant que proxy DNS et envoyer les requêtes DNS au nom des clients. Les stations de travail doivent avoir l'adresse IP du pare-feu configurée en tant que serveur DNS. Le pare-feu utilise l'itinéraire par défaut dataplane pour atteindre le serveur DNS principal configuré dans les paramètres de proxy DNS. La mise en cache peut être configurée globalement et sur une base par domaine également.

Pour activer le proxy DNS:

1. Ouvrez la page proxy réseau > DNS et créez un nouvel objet proxy DNS
2. Dans la configuration du proxy DNS, sous l'onglet avancé, la taille du cache ainsi que la durée des entrées de cache peuvent être activées et configurées:

   

3. Facultatif Ouvrez l'onglet règles du proxy DNS et configurez la liste des exceptions de domaine (dans cet exemple, Yahoo.com ne serait pas mis en cache alors que TechCrunch.com resterait dans le cache pendant 4 heures ou son vaule TTL selon la valeur configurée dans la capture d'écran ci-dessus ou pour sa valeur TTL qui ev er est plus bas.)

   

4. Validation
5. Configurer le serveur DNS de la station de travail pour qu'il soit l'adresse IP du pare-feu qui se trouve dans le même sous-réseau que les stations de travail

Pour afficher les informations du cache du proxy DNS, exécutez la commande afficher le cache du proxy DNS via la ligne de commande.

propriétaire : sdurga