FQDN オブジェクトの解決に失敗した場合のトラブルシューティング方法

FQDN オブジェクトの解決に失敗した場合のトラブルシューティング方法

20637
Created On 07/08/24 20:30 PM - Last Modified 12/09/24 18:39 PM


Objective


FQDN オブジェクトのエラーを解決する問題に対処します。

Environment


  • NGFW
  • Fqdn
  • Dns

Procedure


  1. DNS設定を確認し、[UI]に移動します: [デバイス]>[セットアップ]>サービス
    1. ベスト プラクティスに従って、[最小 FQDN 更新時間] と [FQDN 古いエントリ タイムアウト (分)] が正しく設定されていることを確認します。
  2. ファイアウォールから DNS サーバーに到達可能であることを確認します。 DNSサーバーのサービスルート構成を確認し、[デバイス]>[セットアップ]>[サービス ]に移動し、[ サービスルート構成 ]をクリックして、 DNS サービスのソースインターフェイスを確認します。
    1. DNS サーバへのサービス ルートがデフォルト(管理インターフェイス)の場合は、次のコマンドを使用できます。 
      ping host <IP address of the DNS server>
traceroute host <IP address of the DNS server>
    2. DNS サーバーへのサービス ルートの Source インターフェイスがデータプレーン インターフェイスの場合は、次のコマンドを使用できます。 
      ping source <IP address of the dataplane interface> host <IP address of the DNS server>
traceroute source <IP address of the dataplane interface> host <IP address of the DNS server>
  3. DNS トラフィックをブロックしている可能性のあるセキュリティ ポリシー (サービス ポート udp/53、tcp/53、5353、またはアプリケーション DNS) があるかどうかを確認します。
  4. FQDNオブジェクトが正しく設定されているかどうかを確認します。
    1. UI: OBJECTS > Addresses に移動します。 特定のFQDNオブジェクトが解決できるかどうかは、UIでその名前をクリックしてから[ Resolve ]ボタンをクリックすることで確認できます。FQDN オブジェクトの解決
    2. CLI コマンドを使用します。 
       show dns-proxy fqdn all
    3. 誤って構成されたFQDNオブジェクトまたは重複するFQDNオブジェクトを削除します。
    4. 問題が特定のFQDNオブジェクトに固有のものである場合は、設定されたDNSサーバに、設定されたFQDNオブジェクトのAレコードまたはAAAAレコードがあるかどうかを確認します。
 

Additional Information


  1. DNS プロキシ オブジェクトが構成されている場合、FQDN オブジェクトの解決に失敗しています。
  2. ポリシーの動的 IP での FQDN アドレス オブジェクトの使用
  3. FQDN更新タイマーを変更する方法
  4. DNS の有効期限が切れ、デバイスが DNS サーバーに到達できなくなった場合、セキュリティ ポリシーの FQDN はどうなりますか?
  5. FQDN オブジェクトを構成およびテストする方法
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HDWkCAO&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language