FAST-DNS 解决问题
40520
Created On 03/25/19 04:51 AM - Last Modified 01/04/24 22:28 PM
Symptom
大多数 CDN (内容交付网络)提供商使用 FAST DNS 交换,在某些情况下,这会导致 DNS 缓存问题。 这是因为快速更换FQDN在 CDN 一边。
Environment
- PAN-OS
- Firewall
- FQDN 刷新
- FAST-DNS
Resolution
FQDN 刷新定时器用于检查 IP 地址和完全合格的域名之间的映射。 默认情况下,帕洛阿尔托网络设备执行此检查每 30 分钟一班。
- 第一个解决方法: 将"更改 FQDN "刷新时间器引用到至少 10 分钟。
- 第二个解决方法:请参阅 URL 为 Akamai CDN () 服务器 FQDN 创建自定义类别,并将其添加到允许的安全 policy性中。
- 第三个解决方法:有关 PAN-OS 内置 FQDN 刷新增强功能,请参阅升级到 9.0。