配置后DNS安全不起作用

配置后DNS安全不起作用

4093
Created On 11/11/24 16:00 PM - Last Modified 01/03/25 03:07 AM


Symptom


  • DNS 流量正在通过配置了反间谍软件的安全策略。
  • 反间谍软件DNS安全配置了针对恶意域(网络钓鱼、恶意软件、C2 等)的操作阻止
  • 当从客户端计算机向DNS解析器执行 nslookup 查找恶意站点时,查询会直接通过,而不会被检测到
  • 检查全局计数器,ctd_dns 计数器没有增加。
  • Noticing only the below counters: 
    
> show counter global | match ctd_dns

ctd_dns_id_update           3 0  info ctd pktproc Number of DNS id update from MP
ctd_dns_response_error 694894 0 error ctd pktproc Number of Error DNS response from MP

Environment


  • Palo Alto 防火墙
  • PAN OS 10.1
  • DNS安全

Cause


反间谍软件配置配置文件的 GUI 配置未应用。正在运行的配置未反映已配置的配置配置文件。

Resolution


  1. 对反间谍软件配置文件上的DNS安全配置进行简单更改。
  2. 提交配置。
  3. 恢复修改后的变更(此变更只是为了在运行配置中填充DNS安全配置)
  4. 再次提交更改。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HES5CAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language