La sécurité DNS ne fonctionne pas après la configuration

• Le trafic DNS passe par une politique, règle, mesures de sécurité avec Anti-spyware configuré.
• La sécurité DNS anti-spyware est configurée avec un blocage d'action pour les domaines malveillants (phishing, logiciel malveillant, C2, .. etc)
• lors de l'exécution de nslookup pour un site malveillant depuis la machine cliente vers le résolveur DNS , la requête passe sans détection là où elle devrait
• Vérification des compteurs globaux, aucune augmentation des compteurs ctd_dns.
• Noticing only the below counters:
  

  
  > show counter global | match ctd_dns
  
  ctd_dns_id_update           3 0  info ctd pktproc Number of DNS id update from MP
  ctd_dns_response_error 694894 0 error ctd pktproc Number of Error DNS response from MP

• Pare-feu Palo Alto
• PAN-OS 10.1
• Sécurité DNS

La configuration de l'interface graphique utilisateur pour le profil antispyware n'est pas appliquée. La configuration en cours ne reflète pas le profil configuré.

1. Effectuez une modification simple liée à la configuration de sécurité DNS sur le profil Anti-Spyware.
2. Validez la configuration.
3. Annuler la modification modifiée (la modification est simplement effectuée pour renseigner la configuration de sécurité DNS sur la configuration en cours d'exécution)
4. Validez à nouveau les modifications.