Cómo comprobar la DNS Security caché de búsqueda desde CLI

Cómo comprobar la DNS Security caché de búsqueda desde CLI

59828
Created On 03/27/19 02:42 AM - Last Modified 10/21/21 20:23 PM


Objective


Busque el veredicto para las búsquedas de nombres de dominio realizadas por DNS Security el servicio.

Environment


PAN-OS 9.0

Procedure


Paso 1: Compruebe la salida completa de la búsqueda en tiempo real DNS utilizando el siguiente comando:
(Compruebe las secciones de "veredicto" para encontrar el veredicto de la búsqueda.)
admin@PA-VM> debug dataplane show dns-cache print
 
microsoft.com, wildcard: yes, ttl: 85615/172891/27197, temp: 0, verdict benign, utid: 0
bing.com, wildcard: yes, ttl: 86392/172890/27196, temp: 0, verdict benign, utid: 0
<name removed>.com, wildcard: no, ttl: 300/4432/254, temp: 0, verdict C2, utid: 25692746


Paso 2: Obtenga detalles específicos de búsqueda de dominio mediante el siguiente comando:
admin@PA-VM> debug dataplane show dns-cache print | match bing

bing.com, wildcard: yes, ttl: 86392/172890/27138, temp: 0, verdict benign, utid: 0


Paso 3: Restablezca toda la caché dns o restablezca un dominio específico utilizando los siguientes comandos:
admin@PA-VM> debug dataplane reset dns-cache all
 
admin@PA-VM> debug dataplane reset dns-cache fqdn bing.com

Additional Information


DNS Security es una característica con licencia introducida en PAN-OS 9.0. Consulte el siguiente enlace para obtener más información: https://docs.paloaltonetworks.com/dns-security.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boSACAY&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language