DNS プロキシのキャッシュを構成する方法

パロアルトファイアウォールは、dns プロキシとして機能し、クライアントの代わりに dns クエリを送信することができます。ワークステーションは、ファイアウォールの IP アドレスを DNS サーバーとして構成する必要があります。ファイアウォールは、dataplane の既定のルートを使用して、dns プロキシ設定で構成されているプライマリ dns サーバーに到達します。キャッシュは、グローバルにもドメイン単位でも構成できます。

DNS プロキシを有効にするには:

1. [ネットワーク] > [dns プロキシ] ページを開き、新しい dns プロキシオブジェクトを作成します。
2. [詳細設定] タブの [DNS プロキシの構成] では、キャッシュのサイズと、キャッシュエントリの時間の長さを有効にして構成できます。

   

3. オプション[DNS プロキシルール] タブを開き、ドメインの例外の一覧を構成します (この例では、上記のスクリーンショットで設定された値に従って、techcrunch.com が4時間または ttl vaule のキャッシュに残っている間、yahoo.com はキャッシュされません。小胞体は低いです。

   

4. コミット
5. ワークステーションの DNS サーバーを、ワークステーションと同じサブネット内のファイアウォールの IP アドレスとして構成する

dns プロキシのキャッシュ情報を表示するには、コマンドラインを介してすべての dns プロキシキャッシュを表示するコマンドを実行します。

所有者: sdurga