Objets FQDN non actualisés lorsque le routage de service est défini pour le DNS primaire/secondaire

Objets FQDN non actualisés lorsque le routage de service est défini pour le DNS primaire/secondaire

54627
Created On 09/25/18 19:47 PM - Last Modified 06/15/23 21:34 PM


Symptom


Symptômes

Si vous définissez des itinéraires de service pour les serveurs DNS du système, l'actualisation de FQDN ne fonctionne pas pour vos objets d'adresse de stratégie de sécurité.

 

Par exemple :

 Original1_1. png

 

 

Diagnostic

  •  Confirmer si ping aux hôtes FQDN et les serveurs DNS à partir de l'adresse source
  •  Execute "Request System FQDN Refresh force Oui" et attendre jusqu'à ce que FqdnRefresh Job soit terminé
  •  Cochez la case "Request System FQDN afficher" sorties, il montrera "not résolu" comme ci-dessous

 

admin @ VM-3 > afficher les travaux tous les

file d'attente ID type d'état résultat terminé
--------------------------------------------------------------------------
2016/09/30 10:51:03 52 FqdnRefresh fin OK 10 : 51:33

admin @ VM-3 > Request System FQDN afficher FQDN

table: Last Request Time Ven Sep 30 10:51:       03 2016--------------------------------------------------------------------------------
 adresse IP restante TTL secs depuis rafraîchi
--------------------------------------------------------------------------------
 VSYS: vsys1 (using Mgmt-obj dnsproxy Object)

www.google.com (ObjectName Google.com):

non résolu

www.yahoo.co.jp (ObjectName yahoo.co.jp):

non résolu

VSYS: Shared (using Mgmt-obj dnsproxy Object  )                                              

 

Resolution


Pour résoudre ce problème :

  •  Créez un objet DNSProxy sans interface qui lui est attribuée et ayant les serveurs DNS
  •  Dans Device-> Setup-> services, définissez le paramètre DNS pour utiliser l'Objet DNSProxy créé au lieu du serveur DNS

 

Original2_2. png

 

Original3_2. png

Désormais, les objets d'adresse FQDN récupèrent les adresses IPv4/v6 du serveur DNS

 

admin @ VM-3 > afficher les travaux tous les

file d'attente ID type d'état résultat terminé
--------------------------------------------------------------------------
2016/09/30 11:15:18 54 FqdnRefresh fin OK 11 : 15:32

admin @ VM-3 > Request System FQDN afficher FQDN

table: Last Request Time Ven Sep 30 11:15:       18 2016
--------------------------------------------------------------------------------
 adresse IP restante TTL secs depuis rafraîchi
--------------------------------------------------------------------------------
 VSYS: vsys1 (using Workaround_DNSProxy DNSProxy Object)

www.google.com (ObjectName Google.com):

 216.58.200.196 17 15
 2404:6800:4004:80F: 0:0: 0:2004 17 15

www . yahoo.co.jp (ObjectName yahoo.co.jp):

 182.22.70.252-3 15
 182.22.71.250-3 15
 182.22.71.251-3                       15
 182.22.71.252-3 15

VSYS: Shared (using Workaround_DNSProxy DNSProxy Object  )                    

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldMCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language