内部ホスト検出のための最も一般的な DNS クエリ応答
67915
Created On 09/26/18 13:51 PM - Last Modified 08/21/22 13:14 PM
Symptom
このドキュメントでは、 DNS 内部ホスト検出機能が有効になっている場合に、PanGPS ログで最も一般的なクエリ応答コードの意味について説明します。 多くの一般的な応答がありますが、次のエラーメッセージは、Windows とユーザーによって最も一般的な経験に関連しています。
Environment
- パロ アルト Firewall .
- PAN-OS 8.1以上。
- GlobalProtect 構成。
Resolution
PanGPS のサンプル出力を次に示します。
- DnsQuery は9003を返します
- DnsQuery は0を返します
- DnsQuery は9852を返します
再試行 DnsQuery
次の情報は、これらの応答コードの意味について説明します。
- エラー コード 9003 DNS は 'name が存在しないことを意味します'
IP クライアント構成で内部ホスト検出用に構成されたアドレス GlobalProtect が DNS 指定された名前と一致しません。
前のスクリーンショットの「内部ホスト検出」では、Hostname がアドレスフィールドに解決されない場合 IP 、上記のエラーコードが表示されます。
- エラー コード 0 GlobalProtect は、クライアント コンピューターがアドレスの逆引き参照を行 IP い、上のスクリーンショットで指定されたホスト名に解決することを意味します。
- エラー コード 9852 GlobalProtect は、クライアントが IP 内部ホスト検出にプッシュされたアドレスの逆引き参照を行うことができないことを示します。 このエラー コードは、 GlobalProtect クライアント コンピュータにサーバーが指定されていない場合 DNS に発生します。
注: クライアント マシンは 20 回試行し、40 秒の時間間隔で再試行します。
DNS次の Windows コマンドを使用して、デバイス用にサーバーが構成されていることを確認 C >します。