DNS Sicherheit funktioniert nach der Konfiguration nicht

DNS Sicherheit funktioniert nach der Konfiguration nicht

4101
Created On 11/11/24 16:00 PM - Last Modified 01/03/25 03:02 AM


Symptom


  • Der DNS-Datenverkehr durchläuft eine Richtlinie mit konfiguriertem Anti-Spyware-Schutz.
  • Die Anti-Spyware DNS Sicherheit ist mit einem sperren für bösartige Domänen (Phishing, Malware, C2 usw.) konfiguriert.
  • Wenn Sie nslookup für eine bösartige Site vom Client-Computer zum DNS Resolver ausführen, wird die Abfrage ohne Erkennung dort weitergeleitet, wo sie sein sollte
  • Überprüfung der globalen Zähler, keine Erhöhung der ctd_dns-Zähler.
  • Noticing only the below counters: 
    
> show counter global | match ctd_dns

ctd_dns_id_update           3 0  info ctd pktproc Number of DNS id update from MP
ctd_dns_response_error 694894 0 error ctd pktproc Number of Error DNS response from MP

Environment


  • Palo Alto-Firewalls
  • PAN-OS 10.1
  • DNS Sicherheit

Cause


Die Konfiguration aus der GUI für das Antispyware Profil wird nicht angewendet. Die laufende Konfiguration spiegelt nicht das konfigurierte Profil wider.

Resolution


  1. Nehmen Sie eine einfache Änderung an der DNS Sicherheitskonfiguration im Anti-Spyware Profil vor.
  2. Übernehmen Sie die Konfiguration.
  3. Machen Sie die geänderte Änderung rückgängig (Die Änderung wird nur vorgenommen, um die DNS Sicherheitskonfiguration in der laufenden Konfiguration zu füllen).
  4. Übernehmen Sie die Änderungen erneut.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HES5CAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language