Comment empêcher le pare-feu d'envoyer des requêtes DNS pour AAAA pour résoudre les objets d'adresse FQDN .

Comment empêcher le pare-feu d'envoyer des requêtes DNS pour AAAA pour résoudre les objets d'adresse FQDN .

5840
Created On 10/03/22 06:51 AM - Last Modified 01/03/25 03:55 AM


Objective


  • Par par défaut, le pare-feu envoie des requêtes DNS pour A et AAAA pour résoudre les objets d'adresse FQDN en adresses IP.
  • Le pare-feu envoie des requêtes DNS pour AAAA à plusieurs reprises même si les serveurs DNS ne gèrent pas ou n'acceptent pas les requêtes DNS pour AAAA.

Environment


  • Pare-feu Palo Alto
  • PAN-OS 9.1, 10.1, 10.2
  • DNS

Procedure


  1. Désactiver le pare-feu IPv6 . Consultez Comment activer et désactiver le pare-feu IPv6 .
  2. Lorsque le pare-feu IPv6 est désactivé, le pare-feu n'envoie pas de requêtes DNS pour AAAA pour résoudre les objets d'adresse FQDN en adresses IPv6 .

Remarque : le pare-feu ne gère pas tout le trafic IPv6 lorsque le pare-feu IPv6 est désactivé.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZLbCAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language