DNS プロキシがパケットの処理中にエラーを検出しました

問題の状況

DNS プロキシは、dnsproxyd で表示されている以下のエラーで動作していません:

6月 25 12:35:21エラー: pan_dnsproxyd_recv_server_udp_cb (pan_dnsproxy_udp c:487): 
[ドロップ、回数と ServerPkt]: パケットの処理のエラー
Jun 25 12:35: 21エラー: pan_dnsproxy_process_server_pkt (pan_dnsproxy_pkt c:1320):
[4552/-] [ドロップ RcvdServer pkt]: server_tid のためのコンの時系列の保留中のエントリはありません: 4552
Jun 25 12:35: 21エラー: remove_conn_tbl_entry (pan_dnsproxy_pkt c:284): conn_tbl [4552]
エントリが既に解放されました!

dns プロキシの統計情報は、dns サーバーに転送されるクエリの量が多く、dns サーバーから受信した応答が少ないことを示しています。

> dns を表示する-プロキシの統計情報すべての
名前: DNS_PROXY
インターフェイス: ethernet1/4 ethernet1/6 ethernet1/8
カウンタ:
ホストから受信したクエリ:
ホストに返される1121308の応答: 1071528
クエリがサーバーに転送される: 449253
応答は、サーバーから受信: 399473
クエリ保留中: 0
 TCP: 0
 UDP の: 0           

原因

1. この現象は、サーバーが応答するまでにかかった時間が原因で、テーブルから接続エントリが消去されたために、DNS サーバーの応答が過度に遅延している場合に発生します。
2. この問題のもう1つの原因として、プロキシサーバーの送信 DNS を許可するセキュリティポリシーがない場合、または送信トラフィックに NAT 規則がないことが考えられます。DNS プロキシトラフィックが削除され、タイムアウトしました。

所有者: nayubi