"解析主机名"功能如何工作

"解析主机名"功能如何工作

31089
Created On 12/09/20 15:32 PM - Last Modified 12/14/22 04:44 AM


Question


"解决主机名"复选框,可在WebUI的监视器选项卡 PA firewall Panorama /帮助管理员解决在日志中的IP地址到相应的主机名。 这适用于各种日志,如流量、威胁、数据过滤等。 

本文的目的是讨论选择此复选框时在幕后会发生什么。

Environment


帕洛阿尔托 Firewall / Panorama 韦布伊

Answer


默认情况下,监视器选项卡中的日志将在源/目的地 IP 字段中显示 IP 地址,如下所示。

解析主机名之前

"解决主机名"功能可以使用配置在或通过查找的地址对象解决相应 ip 地址日志条目中的 IP 地址 firewall DNS 。

解析主机名后

选择复选框时,设备将首先检查是否配置了相应的地址对象。 如果找到,它将显示相同。 在此示例中,IP 地址 192.168.1.20 具有相应的地址对象配置。

对象配置

如果地址对象未在设备上配置,则设备将发送 DNS PTR 有关 IP 地址记录的请求。 在此示例中,设备会发出 DNS PTR 以下图片中所示的相应记录请求

DNS 记录请求 PTR

DNS

:线架 5:96 字节(768 位)、接口上捕获的 96 字节(768 位)[设备]NPF_=20A9F1FB-D2FE-4391-A08D-BC87DCA7BE1A}, id 0
以太网 II , Src: PaloAlto_e8:c0:12 (b4:0c:25:e8:c0:12), Dst: VMware_81:8f:92 (00:50:56:81:8f:92)
互联网协议版本 4, Src: 10.46.48.33, Dst: 10.46.223.14
用户数据图协议, Src 端口: 37106, Dst 端口: 53
域名系统 (查询)
交易: ID 0x9869
标志: 0x0100标准查询
问题: 1
回答 RR: 0 权威
RR: 0
0 附加 RR: 1
查询 10.1.168.192.in
添加器. arpa: 类型 PTR , 类 IN
名称: 10.1.168.192.in- addr.arpa
[名称长度: 25]
[标签计数: 6]
类型: PTR (域名 PoinTer) (12)
类: IN (0x0001)
附加记录
[响应: 6]

DNS reply

Frame 6: 143 bytes on wire (1144 bits), 143 bytes captured (1144 bits) on interface \Device\NPF_{20A9F1FB-D2FE-4391-A08D-BC87DCA7BE1A}, id 0
Ethernet II , Src: VMware_81:8f:92 (00:50:56:81:8f:92), Dst: PaloAlto_e8:c0:12 (b4:0c:25:e8:c0:12)
Internet Protocol Version 4, Src: 10.46.223.14, Dst: 10.46.48.33
User Datagram Protocol, Src Port: 53, Dst Port: 37106
Domain Name System (response)
Transaction ID : 0x9869
Flags: 0x8580 Standard query response, No error
Questions: 1
Answer RRs: 1
Authority RRs: 0
Additional RRs: 1
Queries
10.1.168.192.in-addr.arpa: type PTR , class IN
Name: 10.1.168.192.in-addr.arpa
[Name Length: 25]
[Label Count: 6]
Type: PTR (domain name PoinTeR) (12)
Class: IN (0x0001)
Answers
10.1.168.192.in-addr.arpa: type PTR , class IN , testmachine01.pantac-223-14.local
Name: 10.1.168.192.in-addr.arpa
Type: PTR (domain name PoinTeR) (12)
Class: IN (0x0001)
Time to live:3600 (1 小时)
数据长度: 35
域名: 测试机器 01.pantac-223-14.本地
附加记录
[请求输入: 5]
[时间: 0.000223000 秒]

注意: 当在设备上配置特定地址的地址对象时,以及当服务器中也有此地址的条目时 DNS , "解决主机名"将解决配置地址对象的地址。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBthCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language