DNS Security検索キャッシュのチェック方法 CLI
68982
Created On 03/27/19 02:42 AM - Last Modified 10/21/21 20:23 PM
Objective
サービスによって実行されたドメイン名検索の評決を見つけます DNS Security 。
Environment
PAN-OS 9.0
Procedure
ステップ1: 以下のコマンドを使用してリアルタイムルックアップの完全な出力 DNS を確認してください
:(ルックアップの評決を見つけるために「評決」セクションをチェックしてください。
admin@PA-VM> debug dataplane show dns-cache print microsoft.com, wildcard: yes, ttl: 85615/172891/27197, temp: 0, verdict benign, utid: 0 bing.com, wildcard: yes, ttl: 86392/172890/27196, temp: 0, verdict benign, utid: 0 <name removed>.com, wildcard: no, ttl: 300/4432/254, temp: 0, verdict C2, utid: 25692746
ステップ2: 以下のコマンドを使用して、特定のドメインルックアップの詳細を取得します。
admin@PA-VM> debug dataplane show dns-cache print | match bing bing.com, wildcard: yes, ttl: 86392/172890/27138, temp: 0, verdict benign, utid: 0
ステップ3:以下のコマンドを使用して、DNS キャッシュ全体をリセットするか、特定のドメインをリセットします。
admin@PA-VM> debug dataplane reset dns-cache all admin@PA-VM> debug dataplane reset dns-cache fqdn bing.com
Additional Information
DNS Security は 9.0 で導入されたライセンス機能です PAN-OS 。 詳細については、次のリンクを参照してください: https://docs.paloaltonetworks.com/dns-security。