Cómo verificar el proxy DNS

Cómo verificar el proxy DNS

96280
Created On 09/25/18 19:49 PM - Last Modified 11/02/23 14:38 PM


Resolution


Consulte el presente documento, Cómo configurar el proxy DNS en un cortafuegos de Palo Alto Networks, para configurar el proxy DNS.

 

En el ejemplo, el proxy DNS está habilitado en Ethernet 1/1 con dirección IP 10.50.240.72, que es el servidor DNS de los equipos internos del host.

 

KB1. Png

 

 

KB2. Png

 

Servidores DNS en los equipos host--10.50.240.72.

 

Dado que el tráfico DNS del host tomará una directiva intrazona, es necesario habilitar el registro en el extremo de la sesión en la Directiva de intrazone predeterminada. O, puede crear una nueva Directiva:

 

C:\Users\Administrator > nslookup
DNS solicitud de tiempo de salida.
el tiempo de espera fue de 2 segundos.
Servidor predeterminado:
dirección desconocida: 10.50.240.72 este es mi servidor DNS  

 

La dirección IP de la máquina de prueba es 10.50.240.137

La interfaz de confianza E1/1 del cortafuegos es 10.50.240.72, que es la interfaz en la que está habilitado el proxy DNS y el servidor DNS para los servidores internos.

 

 

Método 1

 

Cuando los anfitriones hacen un nslookup o los usuarios van a cualquier dominio, usted notará las sesiones, que verifican que el proxy DNS está funcionando bien. 

 

Taranf @ chnlab-fw74 > Mostrar sesión todas las aplicaciones de filtro DNS
-----------------------------------------------------------------------------------------ID de la
aplicación tipo de estado bandera src [Sport]/Zone/proto (traducido IP [puerto]) 
Vsys DST [dport]/Zone (traducido IP [puerto])
-----------------------------------------------------------------------------------------
95124 DNS flujo activo 10.50.240.137 [47615]/Untrust-L3/17 (10 .50.240.137 [47615])
vsys1 10.50.240.72[53]/Untrust-L3 (10.50.240.72[53])                                         
                   

Estas sesiones son de la máquina interna del host cuya dirección IP es 10.50.240.137, a la dirección IP del cortafuegos, 10.50.240.72 (E1/1).

 

La sesión anterior muestra el cortafuegos actuando como un hombre en el medio para las consultas DNS. Sin embargo, en el firewall, hemos configurado el servidor DNS como 8.8.8.8, por lo que ahora el Firewall se está contactando con el servidor DNS en nombre de los hosts internos.

 

 

Método 2

 

Introduzca el siguiente comando:

> Mostrar DNS-proxy cache All

 

Si hay entradas, significa que el proxy DNS está funcionando.


Si desea borrar la caché y asegurarse de que no hay ninguna caché antigua, escriba el comando:

> borrar DNS-proxy cache All


Realice algunas nslookups o abra Google.com y Compruebe la caché de DNS mediante el comando: 

> Mostrar DNS-proxy cache All


Si hay entradas en caché, el proxy DNS funciona bien.

 

 

 

 

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleyCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language