「ホスト名の解決」機能の仕組み

「ホスト名の解決」機能の仕組み

31111
Created On 12/09/20 15:32 PM - Last Modified 12/14/22 04:44 AM


Question


/ の WebUI のモニタ タブで利用可能な「ホスト名を解決」チェックボックスは PA firewall Panorama 、管理者がログ内の IP アドレスを対応するホスト名に解決するのに役立ちます。 これは、トラフィック、脅威、データフィルタリングなどのさまざまなログに適用されます。 

この記事の目的は、このチェックボックスが選択されている場合に、バックグラウンドで何が起こるかを説明することです。

Environment


パロアルト Firewall / Panorama ウェブUI

Answer


デフォルトでは、次に示すように、モニタータブのログには送信元/宛先 IP フィールドに ip アドレスが表示されます。

ホスト名を解決する前

「ホスト名の解決」機能は、またはで構成されたアドレスオブジェクトを使用して、ログエントリのIPアドレスを対応するIPアドレスに解決できます firewall DNS 。

ホスト名の解決後

チェックボックスを選択すると、デバイスはまず、対応するアドレスオブジェクトが設定されているかどうかを確認します。 見つかった場合は、同じ内容が表示されます。 この例では、IP アドレス 192.168.1.20 に対応するアドレス オブジェクトが設定されています。

オブジェクト構成

デバイスでアドレス オブジェクトが設定されていない場合、デバイスは DNS IP アドレスのレコードに対する要求 PTR を送信します。 この例では、デバイスは、 DNS PTR 次の図に示すように、対応するレコードの要求を送信します

DNS レコードの要求 PTR

DNS

フレーム 5: 96 バイト、ネットワーク上 (768 ビット)、96 バイト (768 ビット) キャプチャ (768 ビット) インターフェイス上でキャプチャされた (768 ビット) インターフェイス \デバイス\NPF_{20A9F1FB-D2FE-4391-A08D-BC87DCA7BE1A}、 id 0
イーサネット, II Src: PaloAlto_e8:c0:12 (b4:0c:25:e8:c0:12), Dst: VMware_81: VMware_81:8f:92 (00:50:56:81:8f:92)
インターネット プロトコル バージョン 4, Src: 10.46.48.33, Dst: 10.46.223.14
ユーザー データグラム プロトコル、 Src ポート: 37106、 Dst ポート: 53
ドメイン ネーム システム (クエリ)
トランザクション : 0x9869 ID
フラグ: 0x0100 標準クエリ
質問: 1 回答
R: 0 権限
R: 0 追加
R: 1 クエリ

10.1.168.192.in-addr.arpa: 型 PTR , クラス IN
名: 10.1.168.192.in-addr.arpa
[名前の長さ: 25]
[ラベル数: 6]
タイプ: PTR (ドメイン名 PoinTeR) (12)
クラス: IN (0x0001)
追加レコード
[応答イン: 6]

DNS 応答

フレーム 6: 143 バイトのネットワーク (1144 ビット) 、143 バイトキャプチャ (1144 ビット) インターフェイス上のキャプチャ (1144 ビット)、{デバイス\NPF_{20A9F1FB-D2FE-4391-A08D-BC87DCA7BE1A}、 id 0
イーサネット II , Src: VMware_81:8f:92 (00:50:56:81:8f:92), Dst: PaloAlto_e8:c0:12 (b4:0c:25:e8:c0:12)
インターネット プロトコル バージョン 4, Src: 10.46.223.14, Dst: 10.46.48.48.Usergram
Src Port: 53, Dst Port: 37106
ドメイン ネーム システム (応答)
トランザクション : 0x9869 ID
フラグ: 0x8580標準クエリ応答、 0x8580標準クエリ応答、 エラーなし
質問: 1 回答
R: 1 権限
R: 0
追加の R: 1
クエリ
10.1.168.192.in-addr.arpa: タイプ PTR 、クラス IN
名: 10.1.168.192.in-addr.arpa
[名前の長さ: 25]
ラベル数 [ラベル数] 6]
タイプ: PTR (ドメイン名 PoinTeR) (12)
クラス: IN (0x0001)
回答
10.1.168.192.in-addr.arpa: タイプ PTR , クラス , IN testmachine01.pantac-223-14.local
名前: 10.1.168.192.in-addr.arpa
タイプ: PTR (ドメイン名 PoinTeR) (12)
クラス: IN (0x0001)
生きる時間: 3600 (1 時間)
データ長: 35
ドメイン名: testmachine01.pantac-223-14.local
追加レコード
[要求: 5]
[時間: 0.000223000 秒]

注意: アドレス オブジェクトが特定のアドレスのデバイスに構成されている場合と、このアドレスのエントリがサーバーに存在 DNS する場合は、"ホスト名の解決" がアドレス アドレスに解決されます。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBthCAG&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language