如何阻止防火墙发送 AAAA 的DNS查询来解析FQDN地址对象。

如何阻止防火墙发送 AAAA 的DNS查询来解析FQDN地址对象。

5830
Created On 10/03/22 06:51 AM - Last Modified 01/03/25 04:03 AM


Objective


  • 默认下,防火墙发送 A 和 AAAA 的DNS查询以将FQDN地址对象解析为 IP 地址。
  • 即使DNS服务器不处理或不接受 AAAA 的DNS查询,防火墙也会反复发送 AAAA 的DNS查询。

Environment


  • Palo Alto 防火墙
  • PAN OS 9.1、10.1、10.2
  • DNS

Procedure


  1. 禁用IPv6防火墙。请参阅如何启用和禁用IPv6防火墙
  2. 当禁用IPv6防火墙时,防火墙不会发送 AAAA 的DNS查询来将FQDN地址对象解析为IPv6地址。

注意:当IPv6防火墙被禁用时,防火墙不会处理所有IPv6流量。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZLbCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language