Häufigste DNS Abfrageantworten für die interne Hosterkennung
67917
Created On 09/26/18 13:51 PM - Last Modified 08/21/22 13:14 PM
Symptom
In diesem Dokument wird die Bedeutung der häufigsten DNS Abfrageantwortcodes in einem PanGPS-Protokoll erläutert, wenn die Funktion interne Hosterkennung aktiviert ist. Es gibt viele gängige Antworten, aber die folgenden Fehlermeldungen beziehen sich auf Windows und die häufigsten Erfahrungen von Benutzern.
Environment
- Palo Alto Firewall .
- PAN-OS 8.1 und höher.
- GlobalProtect Konfiguriert.
Resolution
Im folgenden finden Sie Beispiel Ausgänge aus dem pangps. log:
- DNSQuery kehrt 9003
- DNSQuery kehrt 0
- DNSQuery kehrt 9852
Retry DNSQuery
Die folgenden Informationen beschreiben, was diese Antwort Codes bedeuten:
- Fehlercode 9003 bedeutet ' DNS Name ist nicht vorhanden' Die in
der IP Clientkonfiguration für die interne Hosterkennung konfigurierte Adresse GlobalProtect stimmt nicht mit dem DNS angegebenen Namen überein.
Wenn Hostname im vorherigen Screenshot unter 'Interne Hosterkennung' nicht in das Adressfeld aufgelöst wird, IP wird der oben gezeigte Fehlercode angezeigt.
- Fehlercode 0 bedeutet, dass GlobalProtect der Clientcomputer eine umgekehrte Suche nach Adresse durchführt und in IP Hostname aufgelöst wird, die im obigen Screenshot angegeben ist.
- Fehlercode 9852 gibt an, dass der GlobalProtect Client keine umgekehrte Suche nach der Adresse durchführen kann, die für die IP interne Hosterkennung gepusht wurde. Dieser Fehlercode tritt auf, wenn auf dem GlobalProtect Clientcomputer keine DNS Server angegeben sind.
Hinweis: Der Clientcomputer versucht es 20 Mal und tut es erneut mit einer Zeitlücke von 40 Sekunden.
Stellen Sie sicher, dass DNS die Server für das Gerät konfiguriert sind, indem Sie den folgenden Windows-Befehl verwenden C >: