Los objetos FQDN no se actualizan cuando se establece la ruta de servicio para DNS primario/secundario

Los objetos FQDN no se actualizan cuando se establece la ruta de servicio para DNS primario/secundario

59887
Created On 09/25/18 19:47 PM - Last Modified 06/15/23 21:34 PM


Symptom


Síntomas de

Si establece una ruta de servicio para los servidores DNS del sistema, la actualización de FQDN no funciona para los objetos de dirección de directiva de seguridad.

 

Por ejemplo:

 Original1_1. png

 

 

Diagnóstico

  •  Confirme si ping al FQDN hosts y servidores DNS desde la dirección de origen
  •  Ejecutar "solicitar el FQDN del sistema de actualización de la fuerza sí" y esperar hasta que se termine el trabajo FqdnRefresh
  •  Marque las salidas "solicitar el FQDN del sistema", se mostrará "no resuelto" como se indica a continuación

 

admin @ VM-3 > Mostrar trabajos todo el

tipo de ID en cola de estado resultado completado
--------------------------------------------------------------------------
2016/09/30 10:51:03 52 FqdnRefresh fin OK 10 : 51:33

admin @ VM-3 > solicitar sistema FQDN Mostrar

FQDN tabla: última solicitud hora Fri Sep 30 10:51:       03 2016--------------------------------------------------------------------------------
 dirección IP restante de TTL desde actualizado
--------------------------------------------------------------------------------
 VSYS: vsys1 (Using MGMT-obj dnsproxy Object)

www.Google.com (objectname Google.com):

no resuelto

www.Yahoo.co.jp (objectname Yahoo.co.jp):

no resuelto

VSYS: Shared (usando MGMT-obj dnsproxy Object)                                               

 

Resolution


Solución temporal:

  •  Crear un objeto DNSProxy sin la interfaz asignada y tener los servidores DNS
  •  En el dispositivo-> Setup-> servicios, defina la configuración DNS para utilizar el objeto DNSProxy creado en lugar del servidor DNS

 

Original2_2. png

 

Original3_2. png

Ahora, los objetos de dirección de FQDN recuperarán las direcciones IPv4/V6 del servidor DNS

 

admin @ VM-3 > Mostrar trabajos todo el

tipo de ID en cola de estado resultado completado
--------------------------------------------------------------------------
2016/09/30 11:15:18 54 FqdnRefresh fin OK 11 : 15:32

admin @ VM-3 > solicitar sistema FQDN Mostrar

FQDN tabla: última solicitud hora Fri Sep 30 11:15:       18 2016
--------------------------------------------------------------------------------
 dirección IP restante de TTL desde actualizado
--------------------------------------------------------------------------------
 VSYS: vsys1 (Using Workaround_DNSProxy DNSProxy Object)

www.Google.com (objectname Google.com):

 216.58.200.196 17 15
 2404:6800:4004:80F: 0:0: 0:2004 17 15

www . Yahoo.co.jp (objectname Yahoo.co.jp):

 182.22.70.252-3 15
 182.22.71.250-3 15
 182.22.71.251-3                       15
 182.22.71.252-3 15

VSYS: Shared (usando el objeto Workaround_DNSProxy DNSProxy  )                    

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldMCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language