如何配置 DNS 代理的缓存

帕洛阿尔托防火墙可以充当 dns 代理, 并代表客户端发送 dns 查询。工作站需要将防火墙的 IP 地址配置为 DNS 服务器。防火墙使用 dataplane 默认路由到达 dns 代理设置中配置的主 dns 服务器。缓存可以在全局和基于每个域的基础上进行配置。

启用 DNS 代理:

1. 打开网络 > dns 代理页面并创建新的 dns 代理对象
2. 在 DNS 代理配置中, 在 "高级" 选项卡下, 可以启用和配置缓存的大小以及缓存项的时间长度:

   

3. 选打开 "DNS 代理规则" 选项卡并配置域异常列表 (在此示例中, 当 techcrunch.com 在缓存中保留4小时或其 ttl 益处 (在上面的屏幕截图中配置的值) 或 ttl 值时, yahoo.com 将不会被缓存。er 较低。

   

4. 提交
5. 将工作站的 DNS 服务器配置为与工作站位于同一子网中的防火墙 IP 地址。

要查看 dns 代理缓存信息, 请通过命令行运行命令显示 dns 代理缓存.

所有者︰ sdurga