방화벽이 FQDN 주소 개체를 확인하기 위해 AAAA에 대한 DNS 쿼리를 보내는 것을 중지하는 방법입니다.

방화벽이 FQDN 주소 개체를 확인하기 위해 AAAA에 대한 DNS 쿼리를 보내는 것을 중지하는 방법입니다.

7338
Created On 10/03/22 06:51 AM - Last Modified 01/03/25 04:00 AM


Objective


  • 디폴트 으로 방화벽은 A 및 AAAA에 대한 DNS 쿼리를 보내 FQDN 주소 객체를 IP 주소로 확인합니다.
  • DNS 서버가 AAAA에 대한 DNS 쿼리를 처리하거나 허용하지 않음에도 불구하고 방화벽은 AAAA에 대한 DNS 쿼리를 반복적으로 보냅니다.

Environment


  • 팔로 알토 방화벽
  • PANOS 9.1, 10.1, 10.2
  • DNS

Procedure


  1. IPv6 방화벽 비활성화. IPv6 방화벽 활성화 및 비활성화 방법을 참조하세요.
  2. IPv6 방화벽이 비활성화되면 방화벽은 AAAA에 대한 DNS 쿼리를 보내 FQDN 주소 객체를 IPv6 주소로 확인하지 않습니다.

참고 : IPv6 방화벽이 비활성화되면 방화벽이 모든 IPv6 트래픽을 처리하지 못합니다.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZLbCAM&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language