Cómo solucionar problemas de objetos FQDN que no se resuelven
20719
Created On 07/08/24 20:30 PM - Last Modified 12/09/24 18:39 PM
Objective
Abordar el problema de resolución de errores de objetos FQDN.
Environment
- NGFW
- NOMBRE DE DOMINIO COMPLETO
- Dns
Procedure
- Verifique la configuración de DNS, vaya a UI: DEVICE > Setup > Services.
- Asegúrese de que ha configurado correctamente el tiempo mínimo de actualización del FQDN y el tiempo de espera de entrada obsoleta del FQDN (min) siguiendo las prácticas recomendadas.
- Asegúrese de que se pueda acceder a los servidores DNS desde el firewall. Verifique la configuración de la ruta de servicio del servidor DNS, navegue hasta DEVICE > Configuración > servicios , haga clic en Configuración de ruta de servicio y verifique la interfaz de origen del servicio DNS .
- Si la ruta de servicio al servidor DNS es la predeterminada (también conocida como interfaz de administración), puede usar el comando:
ping host <IP address of the DNS server> traceroute host <IP address of the DNS server>
- Si la interfaz de origen de la ruta de servicio al servidor DNS es una interfaz de plano de datos, puede utilizar el comando:
ping source <IP address of the dataplane interface> host <IP address of the DNS server> traceroute source <IP address of the dataplane interface> host <IP address of the DNS server>
- Si la ruta de servicio al servidor DNS es la predeterminada (también conocida como interfaz de administración), puede usar el comando:
- Compruebe si hay políticas de seguridad que puedan estar bloqueando el tráfico DNS (puertos de servicio udp/53, tcp/53, 5353 o DNS de la aplicación).
- Compruebe si los objetos FQDN están configurados correctamente:
- Vaya a la interfaz de usuario: OBJECTS > Addresses. Puede comprobar si un determinado objeto FQDN puede resolverse haciendo clic en su nombre en la interfaz de usuario y, a continuación, haciendo clic en el botón Resolver .
- Utilice el comando de la CLI:
show dns-proxy fqdn all
- Elimine cualquier objeto FQDN mal configurado o duplicado.
- Si el problema es específico de un determinado objeto FQDN, compruebe si el servidor DNS configurado tiene el registro A o AAAA para el objeto FQDN configurado.
- Vaya a la interfaz de usuario: OBJECTS > Addresses. Puede comprobar si un determinado objeto FQDN puede resolverse haciendo clic en su nombre en la interfaz de usuario y, a continuación, haciendo clic en el botón Resolver .
Additional Information
- Los objetos FQDN no se resuelven cuando se configura el objeto proxy DNS
- USO DE OBJETOS DE DIRECCIÓN FQDN CON IP DINÁMICA PARA DIRECTIVAS
- CÓMO CAMBIAR LOS TEMPORIZADORES DE ACTUALIZACIÓN DE FQDN
- ¿QUÉ SUCEDE CON LOS FQDN EN UNA POLÍTICA DE SEGURIDAD CUANDO EXPIRA EL PERÍODO DE VIDA DE DNS Y EL DISPOSITIVO NO PUEDE ACCEDER AL SERVIDOR DNS?
- CÓMO CONFIGURAR Y PROBAR OBJETOS FQDN