在为主/辅 DNS 设置服务路由时不刷新 FQDN 对象

54621

Created On 09/25/18 19:47 PM - Last Modified 06/15/23 21:34 PM

Symptom

症状

如果为系统的 DNS 服务器设置了服务路由, 则 FQDN 刷新对安全策略地址对象不起作用。

例如：

Original1_1. png

诊断

从源地址确认是否 Ping 到 FQDN 主机和 DNS 服务器
执行 "请求系统 fqdn 刷新力是", 然后等待 FqdnRefresh 作业完成
检查 "请求系统 fqdn 显示" 输出, 将显示 "未解决" 如下

admin@VM-3> 显示作业所有

排队 ID 类型状态结果完成
--------------------------------------------------------------------------
2016/09/30 10:51:03 52 FqdnRefresh 翅 OK 10: 51:33

admin@VM-3> 请求系统 fqdn 显示

fqdn 表: 上次请求时间星期五 9月30日 10:51:       03 2016--------------------------------------------------------------------------------
 IP 地址剩余 TTL 秒自刷新
--------------------------------------------------------------------------------
VSYS: vsys1 (使用管理 obj dnsproxy 对象)

www.google.com (Objectname google.com):

未解析

www.yahoo.co.jp (Objectname yahoo.co.jp):

未解析 VSYS

: 共享 (使用管理 obj dnsproxy 对象)

Resolution

解决方法︰

创建一个没有分配接口并具有 DNS 服务器的 DNSProxy 对象
在设备->> 安装-> 服务中, 设置 dns 设置以使用创建的 DNSProxy 对象而不是 dns 服务器

Original2_2. png

Original3_2. png

现在, FQDN 地址对象将从 DNS 服务器检索 IPv4/v6 地址

admin@VM-3> 显示作业所有

排队 ID 类型状态结果完成
--------------------------------------------------------------------------
2016/09/30 11:15:18 54 FqdnRefresh 翅 OK 11: 15:32

admin@VM-3> 请求系统 fqdn 显示

fqdn 表: 上次请求时间星期五 9月30日 11:15:       18 2016
--------------------------------------------------------------------------------
 IP 地址剩余 TTL 秒自刷新
--------------------------------------------------------------------------------
VSYS: vsys1 (使用 Workaround_DNSProxy DNSProxy 对象)

www.google.com (Objectname google.com):

 216.58.200.196 17 15
 2404:6800:4004:80f: 0:0: 0:2004 17 15

www. yahoo.co.jp (Objectname yahoo.co.jp):

 182.22.70.252-3 15
 182.22.71.250-3 15
 182.22.71.251-3                      15
 182.22.71.252-3 15

VSYS: 共享 (使用 Workaround_DNSProxy DNSProxy 对象)

在为主/辅 DNS 设置服务路由时不刷新 FQDN 对象

Symptom

症状

诊断

Resolution

Other users also viewed: