への接続の遅延GlobalProtectWindows 10 クライアントから

• GlobalProtect アプリケーションの接続に 1 分以上かかる
• DNSQuery が 1 分を超えています
• DNSQuery は 1460 を返します
• 以下の PanGPS ログには、次のメッセージが表示されます。

Debug(1908): 03/16/22 08:53:47:095 Already takes 53 seconds for all dns queries.
Debug(1882): 03/16/22 08:53:48:148 DnsQuery returns 1460
Debug(1908): 03/16/22 08:53:51:151 Already takes 57 seconds for all dns queries.
Debug(1882): 03/16/22 08:53:52:191 DnsQuery returns 1460
Debug(1890): 03/16/22 08:53:55:197 Retry DnsQuery.
Debug(1908): 03/16/22 08:53:55:197 Already takes 61 seconds for all dns queries.
Debug(1910): 03/16/22 08:53:55:197 Exceeds 1 minute. Do not retry DnsQuery.

• 任意のパロアルト ネットワーク firewall
• GlobalProtect VPN 有効
• GlobalProtect 5.2.6 から 5.2.8 までの Windows アプリケーション バージョン
• Windows 10 クライアント システム

• で内部ホスト検出が設定されている場合GlobalProtect、グローバル保護中 (GP )connection Windows は最初にネットワーク検出を実行します
• これは、両方を送信することによって行われますDNSとMDNSクライアントが内部または外部ネットワークにあるかどうかを確認するためのクエリ。
• これは、リバースを実行することによって行われますDNSプライベートのルックアップIPで設定されたGlobalProtectポータル
• 一度DNS"で応答そのような名前はありません「私たちは見るべきですDNSクエリ 9003 、これはGPエンドポイントが外部であるクライアント
• 先立ってGlobalProtectクライアントが Windows Update - KB5001330 を使用している場合、クライアントが外部ネットワークから接続していると、ルックアップが失敗し、DNSQuery 9003 "No such name" が返されました。
• KB5001330 をインストールした Windows クライアントでは、DNSQuery が 1460 (タイムアウト) を返します。これは、サーバーから応答がなかったことを示します。DNSサーバ。
• これは、GPクライアントはクエリを続行しますDNS応答のために最大 20 回サーバーに接続し、ユーザーの接続に 60 秒以上の遅延が発生します。

アップグレードGlobalProtectバージョン 5.2.9 以降の Windows アプリケーション

GPC-13693 : 問題を修正しましたDNSmDNS が原因で、内部ホスト検出の解決が遅れました

• https://answers.microsoft.com/en-us/windows/forum/all/vpn-issue-with-update-kb5001330-global-protect/c64c5d54-49f6-4644-8a18-032305bf014d
• https://docs.microsoft.com/en-us/answers/questions/166816/disable-mdns.html
• https://hsione.force.com/dentrixguest/s/article/Unable-To-Access-Common-Folder-Due-to-Windows-Update-KB001330