La seguridad de DNS no funciona después de la configuración

• El Tráfico DNS pasa a través de una política de seguridad con Anti-spyware configurado.
• La seguridad DNS anti-spyware está configurada con un bloquear de acciones para dominios maliciosos (phishing, malware, C2, etc.)
• Al realizar nslookup para un sitio malicioso desde la máquina cliente hasta el solucionador DNS , la consulta pasa sin detección por donde debería.
• Comprobando los contadores globales, no hay aumento en los contadores ctd_dns.
• Noticing only the below counters:
  

  
  > show counter global | match ctd_dns
  
  ctd_dns_id_update           3 0  info ctd pktproc Number of DNS id update from MP
  ctd_dns_response_error 694894 0 error ctd pktproc Number of Error DNS response from MP

• Cortafuegos de Palo Alto
• PAN-OS 10.1
• Seguridad DNS

La configuración de la GUI para el perfil antispyware no se aplica. La configuración en ejecución no refleja el perfil configurado.

1. Realice un cambio simple relacionado con la configuración de seguridad de DNS en el perfil Anti-Spyware.
2. Confirmar la configuración.
3. Revertir el cambio modificado (el cambio solo se realiza para completar la configuración de seguridad de DNS en la configuración en ejecución)
4. Confirme los cambios nuevamente.