Warum wird der TTL-Wert von DNS-Paketen manchmal auf 30 Sekunden geändert?

Warum wird der TTL-Wert von DNS-Paketen manchmal auf 30 Sekunden geändert?

8538
Created On 03/13/23 04:26 AM - Last Modified 04/30/24 19:28 PM


Question


Warum wird der TTL-Wert von DNS-Paketen manchmal auf 30 Sekunden geändert?

Environment


  • Firewall der nächsten Generation der PA-Serie
  • PAN-OS 10.2
  • DNS-Sicherheit

Answer


  1. Wenn das Gerät über eine DNS-Sicherheitslizenz verfügt und das Anti-Spyware-Profil auf den DNS-Datenverkehr angewendet wird, wird die DNS-Signatursuche in der Cloud verarbeitet.
  2. Wenn es keine Antwort (oder Zeitüberschreitung) von der Cloud gibt, wird die Gültigkeitsdauer dieses DNS-Pakets auf 30 Sekunden geändert.
  3. Dieser Wert 30 Sekunden kann nicht angepasst werden.
  4. Die Änderung dieses Zeitüberschreitungswerts erfolgt durch die folgende Einstellung.
Device > Setup > Content-ID > Realtime Signature Lookup > DNS Signature Lookup Timeout (ms)
  1. Der Ausschluss dieses DNS-Signatursuchprozesses ist die folgende Einstellung.
Objects > Anti-Spyware > [Profile] > DNS Exceptions > DNS Domain/FQDN Allow list
  1. Der globale Zähler "ctd_dns_modify_ttl" wird gezählt, wenn eine TTL-Änderung auftritt.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sb43CAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language