¿Por qué el valor TTL de los paquetes DNS a veces se cambia a 30 segundos?

¿Por qué el valor TTL de los paquetes DNS a veces se cambia a 30 segundos?

8536
Created On 03/13/23 04:26 AM - Last Modified 04/30/24 19:28 PM


Question


¿Por qué el valor TTL de los paquetes DNS a veces se cambia a 30 segundos?

Environment


  • Cortafuegos de última generación de la serie PA
  • PAN-OS 10.2
  • Seguridad DNS

Answer


  1. Si el dispositivo tiene una licencia de seguridad DNS y el perfil Anti-Spyware se aplica al tráfico DNS, el procesamiento de búsqueda de firmas DNS se realiza en la nube.
  2. Si no hay respuesta (o tiempo de espera) de la nube, el TTL de ese paquete DNS se cambia a 30 segundos.
  3. Este valor de 30 segundos no se puede ajustar.
  4. El cambio de este valor de tiempo de espera es la siguiente configuración.
Device > Setup > Content-ID > Realtime Signature Lookup > DNS Signature Lookup Timeout (ms)
  1. La exclusión de este proceso de búsqueda de firmas DNS es la siguiente configuración.
Objects > Anti-Spyware > [Profile] > DNS Exceptions > DNS Domain/FQDN Allow list
  1. El contador global "ctd_dns_modify_ttl" se cuenta cuando se produce un cambio TTL.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sb43CAA&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language