Cómo evitar que Firewall envíe consultas DNS para AAAA para resolver objetos de dirección FQDN .

Cómo evitar que Firewall envíe consultas DNS para AAAA para resolver objetos de dirección FQDN .

5838
Created On 10/03/22 06:51 AM - Last Modified 01/03/25 03:58 AM


Objective


  • De valor predeterminado, el Firewall envía consultas DNS para A y AAAA para resolver objetos de dirección FQDN en direcciones IP.
  • El Firewall envía consultas DNS para AAAA repetidamente aunque los servidores DNS no manejan ni aceptan consultas DNS para AAAA.

Environment


  • Cortafuegos de Palo Alto
  • Sistema operativo PAN 9.1, 10.1, 10.2
  • DNS

Procedure


  1. Deshabilitar el firewall IPv6 . Consulta Cómo habilitar y deshabilitar el firewall IPv6 .
  2. Cuando el firewall IPv6 está deshabilitado, el firewall no envía consultas DNS para que AAAA resuelva objetos de direcciones FQDN en direcciones IPv6 .

Nota : El firewall no maneja todo el tráfico IPv6 cuando el firewall IPv6 está deshabilitado.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZLbCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language