Comment résoudre les problèmes de résolution des objets FQDN
20517
Created On 07/08/24 20:30 PM - Last Modified 12/09/24 18:39 PM
Objective
Résolution du problème de résolution de l’échec des objets FQDN.
Environment
- NGFW
- NOM DE DOMAINE COMPLET
- Dns
Procedure
- Vérifiez la configuration DNS, accédez à UI : DEVICE > Setup > Services.
- Assurez-vous d’avoir correctement configuré le temps d’actualisation minimal du nom de domaine complet et le délai d’expiration de l’entrée périmée du nom de domaine complet (min) conformément aux meilleures pratiques.
- Assurez-vous que les serveurs DNS sont accessibles à partir du pare-feu. Vérifiez la configuration de la route de service du serveur DNS, accédez à DEVICE > Setup > Services , cliquez sur Configuration de la route de service et vérifiez l’interface source du service DNS .
- Si le Service Route vers le serveur DNS est la valeur par défaut (c’est-à-dire l’interface de gestion), vous pouvez utiliser la commande :
ping host <IP address of the DNS server> traceroute host <IP address of the DNS server>
- Si l’interface source du service Route vers le serveur DNS est une interface de plan de données, vous pouvez utiliser la commande :
ping source <IP address of the dataplane interface> host <IP address of the DNS server> traceroute source <IP address of the dataplane interface> host <IP address of the DNS server>
- Si le Service Route vers le serveur DNS est la valeur par défaut (c’est-à-dire l’interface de gestion), vous pouvez utiliser la commande :
- Vérifiez s’il existe des stratégies de sécurité susceptibles de bloquer le trafic DNS (ports de service udp/53, tcp/53, 5353 ou DNS d’application).
- Vérifiez si vos objets FQDN sont correctement configurés :
- Accédez à UI : OBJECTS > Addresses. Vous pouvez vérifier si un certain objet FQDN peut être résolu en cliquant sur son nom dans l’interface utilisateur, puis en cliquant sur le bouton Résoudre .
- Utilisez la commande CLI :
show dns-proxy fqdn all
- Supprimez tout objet FQDN mal configuré ou dupliqué.
- Si le problème est spécifique à un certain objet FQDN, vérifiez si le serveur DNS configuré dispose de l’enregistrement A ou AAAA pour l’objet FQDN configuré.
- Accédez à UI : OBJECTS > Addresses. Vous pouvez vérifier si un certain objet FQDN peut être résolu en cliquant sur son nom dans l’interface utilisateur, puis en cliquant sur le bouton Résoudre .
Additional Information
- Les objets FQDN ne parviennent pas à se résoudre lorsque l’objet Proxy DNS est configuré
- UTILISATION D’UN OBJET D’ADRESSE FQDN AVEC UNE ADRESSE IP DYNAMIQUE POUR LES STRATÉGIES
- COMMENT CHANGER LES MINUTEURS D’ACTUALISATION FQDN
- QU’ADVIENT-IL DES NOMS DE DOMAINE COMPLETS DANS UNE STRATÉGIE DE SÉCURITÉ LORSQUE LA DURÉE DE VIE DNS EXPIRE ET QUE L’APPAREIL NE PEUT PAS ATTEINDRE LE SERVEUR DNS ?
- COMMENT CONFIGURER ET TESTER DES OBJETS FQDN