So überprüfen Sie DNS Security den Lookup-Cache von CLI
59842
Created On 03/27/19 02:42 AM - Last Modified 10/21/21 20:23 PM
Objective
Suchen Sie das Urteil für Domänennamensuchungen, die vom Dienst ausgeführt DNS Security werden.
Environment
PAN-OS 9.0
Procedure
Schritt 1: Überprüfen Sie die vollständige Ausgabe der DNS Echtzeit-Lookup mit dem Befehl unten:
(Überprüfen Sie die "Urteil" Abschnitte, um das Urteil der Suche zu finden.)
admin@PA-VM> debug dataplane show dns-cache print microsoft.com, wildcard: yes, ttl: 85615/172891/27197, temp: 0, verdict benign, utid: 0 bing.com, wildcard: yes, ttl: 86392/172890/27196, temp: 0, verdict benign, utid: 0 <name removed>.com, wildcard: no, ttl: 300/4432/254, temp: 0, verdict C2, utid: 25692746
Schritt 2: Mit dem folgenden Befehl erhalten Sie bestimmte Domänensuchdetails:
admin@PA-VM> debug dataplane show dns-cache print | match bing bing.com, wildcard: yes, ttl: 86392/172890/27138, temp: 0, verdict benign, utid: 0
Schritt 3: Setzen Sie den gesamten DNS-Cache zurück, oder setzen Sie eine bestimmte Domäne mit den folgenden Befehlen zurück:
admin@PA-VM> debug dataplane reset dns-cache all admin@PA-VM> debug dataplane reset dns-cache fqdn bing.com
Additional Information
DNS Security ist eine lizenzierte Funktion, die in PAN-OS 9.0 eingeführt wurde. Weitere Informationen finden Sie unter folgendem Link: https://docs.paloaltonetworks.com/dns-security.