• 在 Panorama 上配置DNS代理对象
• 选择DNS服务器配置文件
• 提交并推送到防火墙失败，出现类似“服务器配置文件无效”的错误，并且“DNS Server Profile(DNS服务器配置文件-DNS Server Profile)”不是有效引用

Validation Error:
dns-proxy -> DNSProxy -> server-profile 'DNS Server Profile' is not a valid reference
dns-proxy -> DNSProxy -> server-profile is invalid
No DNS default obj found
(Module: dnsproxyd)
client dnsproxyd phase 1 failure
Commit failed

• Palo Alto Networks防火墙和 Panorama
• 支持的 PAN OS
• DNS代理对象
• 多个虚拟系统

1. 在防火墙上启用多 vsys选项（ 配置虚拟系统第 1 步）
2. 对于不支持“多 vsys”的防火墙，选择位置为“共享”
3. 对于支持多 vsys 的防火墙，启用多 vsys选项并选择正确的vsys
4. 提交应该可以正常工作

例子：

以vsys1为位置的DNS代理对象


具有共享位置的DNS代理对象

• DNS Server Profile(DNS服务器配置文件-DNS Server Profile)
• 虚拟系统的平台支持和许可