Comment vérifier le DNS Security cache de rechercher à partir de CLI
59834
Created On 03/27/19 02:42 AM - Last Modified 10/21/21 20:23 PM
Objective
Trouvez le verdict pour les recherches de noms de domaine effectuées par DNS Security service.
Environment
PAN-OS 9.0
Procedure
Étape 1: Vérifiez la sortie complète de la recherchez en temps DNS réel à l’aide de la commande ci-dessous : (Vérifiez les sections « verdict »
pour trouver le verdict de la recherchez.)
admin@PA-VM> debug dataplane show dns-cache print microsoft.com, wildcard: yes, ttl: 85615/172891/27197, temp: 0, verdict benign, utid: 0 bing.com, wildcard: yes, ttl: 86392/172890/27196, temp: 0, verdict benign, utid: 0 <name removed>.com, wildcard: no, ttl: 300/4432/254, temp: 0, verdict C2, utid: 25692746
Étape 2: Obtenez des détails spécifiques de recherche de domaine à l’aide de la commande ci-dessous :
admin@PA-VM> debug dataplane show dns-cache print | match bing bing.com, wildcard: yes, ttl: 86392/172890/27138, temp: 0, verdict benign, utid: 0
Étape 3: Réinitialisez l’ensemble du dns-cache ou réinitialisez un domaine spécifique en utilisant les commandes ci-dessous :
admin@PA-VM> debug dataplane reset dns-cache all admin@PA-VM> debug dataplane reset dns-cache fqdn bing.com
Additional Information
DNS Security est une fonctionnalité sous licence introduite PAN-OS en 9.0. Veuillez consulter le lien suivant pour plus d’informations : https://docs.paloaltonetworks.com/dns-security.