DNS-Proxy stößt auf Fehler in der Bearbeitung von Paketen

Symptom

Der DNS-Proxy arbeitet nicht mit den folgenden Fehlern, die in den dnsproxyd. Logs angezeigt werden:

Jun 25 12:35:21 Error: pan_dnsproxyd_recv_server_udp_cb (pan_dnsproxy_udp. c:487): 
[Drop RCVD serverpkt]: Fehler in der Verarbeitung von Paket
Jun 25 12:35: 21 Error: pan_dnsproxy_process_server_pkt (pan_dnsproxy_pkt. c:1320):
[4552/-] [Drop rcvdserver Pkt]: kein anhängiger Eintrag in Conn TBL für server_tid: 4552
Jun 25 12:35: 21 Error: remove_conn_tbl_entry (pan_dnsproxy_pkt. c:284): conn_tbl [4552]
Eintrag ist bereits frei!

Die DNS-Proxy-Statistik zeigt eine größere Anzahl von Abfragen, die an die DNS-Server weitergeleitet werden, und weniger Antworten von den DNS-Servern:

> DNS anzeigen-Proxy-Statistiken alle
Namen: L1-DNS_PROXY
Interfaces: Ethernet1/4 Ethernet1/6 Ethernet1/8
Zähler:
 Abfragen von Hosts: 1121308
 Antworten, die an Hosts zurückgegeben werden: 1071528
 Anfragen an Server weitergeleitet : 449253
 Antworten von Servern erhalten: 399473
 Abfragen anhängig: 0
 TCP: 0
 UDP: 0           

Ursachen

1. Die Symptome treten auf, wenn es zu einer übermäßigen Verzögerung der DNS-Server-Reaktion kommt, da die Verbindungs Einträge von den Tabellen gelöscht wurden, aufgrund der Zeit, die der Server brauchte, um zu reagieren.
2. Eine weitere mögliche Ursache für dieses Problem, keine Sicherheitspolitik zu haben, um Outbound DNS für den Proxy-Server zu erlauben, oder der ausgehende Traffic fehlt die NAT-Regel. Der DNS-Proxy-Traffic wurde gelöscht und das Timing aus.

Besitzer: Nayubi