So verhindern Sie, dass die Firewall DNS Abfragen an AAAA sendet, um FQDN Adressobjekte aufzulösen.

So verhindern Sie, dass die Firewall DNS Abfragen an AAAA sendet, um FQDN Adressobjekte aufzulösen.

5848
Created On 10/03/22 06:51 AM - Last Modified 01/03/25 03:57 AM


Objective


  • Standard(-) sendet die Firewall DNS Abfragen für A und AAAA, um FQDN -Adressobjekte in IP-Adressen aufzulösen.
  • Die Firewall sendet wiederholt DNS -Anfragen für AAAA, obwohl DNS -Server DNS Anfragen für AAAA weder verarbeiten noch akzeptieren.

Environment


  • Palo Alto-Firewalls
  • PAN-OS 9.1, 10.1, 10.2
  • DNS

Procedure


  1. Deaktivieren Sie die IPv6 -Firewall. Weitere Informationen finden Sie unter Aktivieren und Deaktivieren der IPv6 Firewall .
  2. Wenn die IPv6 Firewall deaktiviert ist, sendet die Firewall keine DNS Abfragen an AAAA, um FQDN Adressobjekte in IPv6 -Adressen aufzulösen.

Hinweis : Wenn die IPv6 Firewall deaktiviert ist, verarbeitet die Firewall nicht den gesamten IPv6 -Verkehr.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZLbCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language