如何检查 DNS Security 查找缓存 CLI

如何检查 DNS Security 查找缓存 CLI

59838
Created On 03/27/19 02:42 AM - Last Modified 10/21/21 20:23 PM


Objective


查找由服务执行的域名查找的判决 DNS Security 。

Environment


PAN-OS 9.0

Procedure


第 1 步:DNS使用下面的命令检查实时查找的完整输出:(
检查"判决"部分以查找的结论。
admin@PA-VM> debug dataplane show dns-cache print
 
microsoft.com, wildcard: yes, ttl: 85615/172891/27197, temp: 0, verdict benign, utid: 0
bing.com, wildcard: yes, ttl: 86392/172890/27196, temp: 0, verdict benign, utid: 0
<name removed>.com, wildcard: no, ttl: 300/4432/254, temp: 0, verdict C2, utid: 25692746


第 2 步: 使用以下命令获取特定域查找详细信息:
admin@PA-VM> debug dataplane show dns-cache print | match bing

bing.com, wildcard: yes, ttl: 86392/172890/27138, temp: 0, verdict benign, utid: 0


第 3 步:使用以下命令重置整个 dns 缓存或重置特定域:
admin@PA-VM> debug dataplane reset dns-cache all
 
admin@PA-VM> debug dataplane reset dns-cache fqdn bing.com

Additional Information


DNS Security 是9.0中引入的许可功能 PAN-OS 。 请查看以下链接以了解更多信息:https://docs.paloaltonetworks.com/dns-security。
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boSACAY&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language