处理数据包时 DNS 代理遇到错误

症状

DNS 代理无法处理 dnsproxyd 中查看的以下错误:

6月25日 12:35:21错误: pan_dnsproxyd_recv_server_udp_cb (pan_dnsproxy_udp: 487): 
[丢弃下去 ServerPkt]: 处理数据包中的错误,
6月25日 12:35: 21错误: pan_dnsproxy_process_server_pkt (pan_dnsproxy_pkt: 1320):
[4552/-] [下落 RcvdServer pkt]: 没有等待的词条在控制室 tbl
6月25日 12:35: 21错误: remove_conn_tbl_entry (pan_dnsproxy_pkt: 284): conn_tbl [4552]
项已被释放!

dns 代理统计信息显示转发到 dns 服务器的查询数量较多, 从 DNS 服务器收到的响应较少:

>> 显示 dns 代理统计信息所有
名称: L1-DNS_PROXY
接口: ethernet1/4 ethernet1/6 ethernet1/8
计数器:
从 hosts:1121308 响应中接收的查询
返回到向
服务器转发的 hosts:1071528 查询:
从 servers:399473 查询收到的449253个响应
pending:0
 TCP:0
 UDP:0           

原因

1. 如果 DNS 服务器响应的延迟过多, 则会出现此症状, 因为连接项已从表中清除, 这是因为服务器响应的时间量。
2. 此问题的另一个可能原因是, 没有允许代理服务器出站 DNS 的安全策略, 或者传出通信丢失了 NAT 规则。DNS 代理通信被丢弃并超时。

所有者： nayubi