Error de Encounters de proxy DNS en el procesamiento de paquetes

Síntoma

El proxy DNS no está trabajando con los siguientes errores vistos en dnsproxyd. logs:

Jun 25 12:35:21 error: pan_dnsproxyd_recv_server_udp_cb (pan_dnsproxy_udp. c:487): 
[Drop RCVD ServerPkt]: error en Processing Packet
Jun 25 12:35: 21 error: pan_dnsproxy_process_server_pkt (pan_dnsproxy_pkt. c:1320):
[4552/-] [Drop RcvdServer PKT]: no hay entrada pendiente en Conn tbl para server_tid: 4552
Jun 25 12:35: 21 error: remove_conn_tbl_entry (pan_dnsproxy_pkt. c:284): conn_tbl [4552] la
entrada ya está libre!

Las estadísticas de proxy DNS muestran una mayor cantidad de consultas remitidas a los servidores DNS y menos respuestas recibidas de los servidores DNS:

> Mostrar DNS-estadísticas de proxy todo el
nombre: L1-DNS_PROXY
interfaces: ethernet1/4 ethernet1/6 ethernet1/8
contadores:
 consultas recibidas de hosts: 1121308
 respuestas devueltas a hosts: 1071528
 consultas remitidas a servidores : 449253
 respuestas recibidas de servidores: 399473
 consultas pendientes: 0
 TCP: 0
 UDP:  0         

Causas

1. Los síntomas se producen si hay un retardo excesivo de la respuesta del servidor DNS, ya que las entradas de conexión se han borrado de las tablas, debido al tiempo que tardó en responder el servidor.
2. Otra causa posible de este problema, no tener una directiva de seguridad para permitir DNS saliente para el servidor proxy, o el tráfico saliente falta la regla NAT. El tráfico proxy DNS se estaba eliminando y cronometrando.

Propietario: nayubi