FAST-DNS Résolution des problèmes
51134
Created On 03/25/19 04:51 AM - Last Modified 05/16/24 03:40 AM
Symptom
La plupart des fournisseurs CDN (Content Delivery Network) utilisent la FAST DNS commutation, ce qui, dans certains cas, provoque des DNS problèmes de mise en cache. Cela se produit en raison de l’évolution rapide FQDNs sur le CDN côté.
Environment
- PAN-OS
- Firewall
- FQDN Actualiser
- FAST-DNS
Resolution
FQDN les timers de rafraîchissement sont utilisés pour vérifier la cartographie entre IP une adresse et un nom de domaine entièrement qualifié. Par défaut, les appareils de Palo Alto Networks effectuer cette vérification toutes les 30 minutes.
- Première solution de contournement : Reportez FQDN la minuterie de rafraîchissement de changement à un minimum de 10 minutes.
- Deuxième solution de contournement : Référez Créer une catégorie personnalisée pour URL Akamai CDN () serveurs FQDNs et l’ajouter à une sécurité permise policy.
- Troisième solution de contournement : Reportez la mise à niveau vers PAN-OS 9.0 pour la fonction d’amélioration FQDN de rafraîchissement intégrée.