DNSセキュリティは設定後に機能しません

DNSセキュリティは設定後に機能しません

4952
Created On 11/11/24 16:00 PM - Last Modified 01/03/25 03:05 AM


Symptom


  • DNSトラフィックは、スパイウェア対策が設定されたセキュリティポリシーを通過します。
  • スパイウェア対策DNSセキュリティは、悪意のあるドメイン (フィッシング、マルウェア、C2 など) に対するアクションブロックで構成されています。
  • クライアントマシンからDNSリゾルバに悪意のあるサイトをnslookupすると、クエリは検出されずに通過するはずです。
  • グローバル カウンターを確認すると、ctd_dns カウンターは増加していません。
  • Noticing only the below counters: 
    
> show counter global | match ctd_dns

ctd_dns_id_update           3 0  info ctd pktproc Number of DNS id update from MP
ctd_dns_response_error 694894 0 error ctd pktproc Number of Error DNS response from MP

Environment


  • パロアルトファイアウォール
  • PAN-OS 10.1
  • DNSセキュリティ

Cause


スパイウェア対策プロファイルの GUI からの設定は適用されません。実行中の設定は、設定されたプロファイルを反映しません。

Resolution


  1. スパイウェア対策プロファイルのDNSセキュリティ設定に関連する簡単な変更を加えます。
  2. 設定をコミットします。
  3. 変更した内容を元に戻します (変更は実行中の設定にDNSセキュリティ設定を設定するために行われます)
  4. 変更を再度コミットします。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HES5CAO&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language