DNS Proxy rencontre une erreur dans le traitement de paquets

Symptôme

Le proxy DNS ne fonctionne pas avec les erreurs suivantes affichées dans dnsproxyd. logs:

Juin 25 12:35:21 erreur: pan_dnsproxyd_recv_server_udp_cb (pan_dnsproxy_udp. c:487): 
[Drop RCVD ServerPkt]: erreur dans le traitement des paquets
juin 25 12:35: 21 erreur: pan_dnsproxy_process_server_pkt (pan_dnsproxy_pkt. c:1320):
[4552/-] [Drop RcvdServer PKT]: aucune entrée en attente dans Conn tbl pour server_tid: 4552
Jun 25 12:35: 21 erreur: remove_conn_tbl_entry (pan_dnsproxy_pkt. c:284): conn_tbl [4552]
entrée est déjà libéré!

Les statistiques de proxy DNS montrent une plus grande quantité de requêtes transmises aux serveurs DNS et moins de réponses reçues des serveurs DNS:

> afficher les statistiques DNS-Proxy tous
nom: L1-DNS_PROXY
interfaces: ethernet1/4 ethernet1/6 ethernet1/8
compteurs:
 requêtes reçues des hôtes: 1121308
 réponses renvoyées aux hôtes: 1071528
 requêtes transmises aux serveurs : 449253
 réponses reçues des serveurs: 399473
 requêtes en attente: 0
 TCP: 0
 UDP:  0         

Causes

1. Les symptômes se produisent s'il y a un retard excessif de la réponse du serveur DNS, car les entrées de connexion ont été effacées des tables, en raison de la quantité de temps qu'il a fallu le serveur pour répondre.
2. Une autre cause possible de ce problème, ne pas avoir une stratégie de sécurité pour autoriser le DNS sortant pour le serveur proxy, ou le trafic sortant est absent de la règle NAT. Le trafic proxy DNS était en cours de chute et de temporisation.

propriétaire : nayubi