DNS Security検索キャッシュのチェック方法 CLI

DNS Security検索キャッシュのチェック方法 CLI

59846
Created On 03/27/19 02:42 AM - Last Modified 10/21/21 20:23 PM


Objective


サービスによって実行されたドメイン名検索の評決を見つけます DNS Security 。

Environment


PAN-OS 9.0

Procedure


ステップ1: 以下のコマンドを使用してリアルタイムルックアップの完全な出力 DNS を確認してください
:(ルックアップの評決を見つけるために「評決」セクションをチェックしてください。
admin@PA-VM> debug dataplane show dns-cache print
 
microsoft.com, wildcard: yes, ttl: 85615/172891/27197, temp: 0, verdict benign, utid: 0
bing.com, wildcard: yes, ttl: 86392/172890/27196, temp: 0, verdict benign, utid: 0
<name removed>.com, wildcard: no, ttl: 300/4432/254, temp: 0, verdict C2, utid: 25692746


ステップ2: 以下のコマンドを使用して、特定のドメインルックアップの詳細を取得します。
admin@PA-VM> debug dataplane show dns-cache print | match bing

bing.com, wildcard: yes, ttl: 86392/172890/27138, temp: 0, verdict benign, utid: 0


ステップ3:以下のコマンドを使用して、DNS キャッシュ全体をリセットするか、特定のドメインをリセットします。
admin@PA-VM> debug dataplane reset dns-cache all
 
admin@PA-VM> debug dataplane reset dns-cache fqdn bing.com

Additional Information


DNS Security は 9.0 で導入されたライセンス機能です PAN-OS 。 詳細については、次のリンクを参照してください: https://docs.paloaltonetworks.com/dns-security。
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boSACAY&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language