구성 후 DNS 보안이 작동하지 않습니다.

• DNS 트래픽 안티스파이웨어가 구성된 보안 정책 통과하고 있습니다.
• 안티스파이웨어 DNS 보안은 악성 도메인(피싱, 멀웨어 , C2 등)에 대한 조치 차단 으로 구성되어 있습니다.
• 클라이언트 컴퓨터에서 DNS 확인자로 악성 사이트에 대한 nslookup을 수행할 때 쿼리는 감지되지 않고 통과됩니다.
• 글로벌 카운터를 확인했는데, ctd_dns 카운터가 증가하지 않았습니다.
• Noticing only the below counters:
  

  
  > show counter global | match ctd_dns
  
  ctd_dns_id_update           3 0  info ctd pktproc Number of DNS id update from MP
  ctd_dns_response_error 694894 0 error ctd pktproc Number of Error DNS response from MP

• 팔로 알토 방화벽
• PANOS 10.1 (버전 10.1)
• DNS 보안

안티스파이웨어 프로파일 에 대한 GUI의 구성이 적용되지 않습니다. 실행 중인 구성은 구성된 프로파일 반영하지 않습니다.

1. 안티스파이웨어 프로파일 의 DNS 보안 구성과 관련된 간단한 변경을 수행합니다.
2. 구성을 커밋합니다.
3. 수정된 변경 사항을 되돌립니다. (변경 사항은 실행 중인 구성의 DNS 보안 구성을 채우기 위해 수행됩니다.)
4. 변경 사항을 다시 커밋합니다.