FQDN-Objekte nicht aktualisiert, wenn Service-Route für primäre/sekundäre DNS eingestellt

FQDN-Objekte nicht aktualisiert, wenn Service-Route für primäre/sekundäre DNS eingestellt

54631
Created On 09/25/18 19:47 PM - Last Modified 06/15/23 21:34 PM


Symptom


Symptome

Wenn Sie eine Service-Routen für die DNS-Server des Systems einrichten, funktioniert FQDN Refresh nicht für Ihre sicherheitspolitischen Adress Objekte.

 

Zum Beispiel:

 Original1_1. png

 

 

Diagnose

  •  Bestätigen Sie, ob Ping zu den FQDN-Hosts und DNS-Servern von der Quelladresse
  •  Führen Sie "Anfrage System FQDN Refresh Force ja" aus und warten Sie, bis FqdnRefresh Job beendet ist
  •  ÜberPrüfen Sie "Anfrage System FQDN Show" Ausgänge, wird es zeigen, "nicht gelöst" wie unten

 

admin @ VM-3 > Jobs anzeigen alle

enqueued ID Type Status Ergebnis abgeschlossen
--------------------------------------------------------------------------
2016/09/30 10:51:03 52 fqdnrefresh FIN OK 10 : 51:33

Admin @ VM-3 > Anfrage System FQDN Show

FQDN Table: letzte AnfrageZeit Fr Sep 30 10:51:       03 2016--------------------------------------------------------------------------------
 IP-Adresse VERBLeibende TTL-secs seit erfrischt
--------------------------------------------------------------------------------
 VSYS: vsys1 (mit Mgmt-obj dnsproxy-Objekt)

www.Google.com (Objektname Google.com):

nicht aufgelöst

www.yahoo.co.JP (Objektname Yahoo.co.JP):

nicht gelöste

Vsys: Shared (mit Mgmt-obj dnsproxy-  Objekt)                                              

 

Resolution


Dieses Problem zu umgehen:

  •  Erstellen Sie ein DNSProxy-Objekt ohne Interface, das ihm zugeordnet ist, und mit den DNS-Servern
  •  In Device-> Setup->-Diensten stellen Sie die DNS-Einstellung ein, um das erstellte DNSProxy-Objekt anstelle des DNS-Servers zu verwenden.

 

Original2_2. png

 

Original3_2. png

Jetzt werden FQDN-Adress Objekte die IPv4/V6-Adressen von DNS-Server abrufen

 

admin @ VM-3 > Jobs anzeigen alle

enqueued ID Type Status Ergebnis abgeschlossen
--------------------------------------------------------------------------
2016/09/30 11:15:18 54 fqdnrefresh FIN OK 11 : 15:32

Admin @ VM-3 > Anfrage System FQDN Show

FQDN Table: letzte AnfrageZeit Fr Sep 30 11:15:       18 2016
--------------------------------------------------------------------------------
 IP-Adresse VERBLeibende TTL-secs seit erfrischt
--------------------------------------------------------------------------------
 VSYS: vsys1 (mit Workaround_DNSProxy dnsproxy-Objekt)

www.Google.com (Objektname Google.com):

 216.58.200.196 17 15
 2404:6800:4004:80F:

0:0: 0:2004 17 15 www . yahoo.co.JP (Objektname Yahoo.co.JP):

 182.22.70.252-3 15
 182.22.71.250-3 15
 182.22.71.251-3                       15
 182.22.71.252-3 15

Vsys: Shared (mit Workaround_DNSProxy dnsproxy-Objekt  )                    

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldMCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language