为什么DNS报文的TTL值有时会改为30秒?
8520
Created On 03/13/23 04:26 AM - Last Modified 04/30/24 19:28 PM
Question
为什么DNS报文的TTL值有时会改为30秒?
Environment
- PA 系列下一代防火墙
- PAN-OS 10.2 版本
- DNS 安全性
Answer
- 如果设备具有 DNS 安全许可证,并且反间谍软件配置文件应用于 DNS 流量,则将对云执行 DNS 签名查找处理。
- 如果云没有响应(或超时),则该 DNS 数据包的 TTL 将更改为 30 秒。
- 此值 30 秒无法调整。
- 此超时值的更改如下设置。
Device > Setup > Content-ID > Realtime Signature Lookup > DNS Signature Lookup Timeout (ms)
- 排除此 DNS 签名查找过程的是以下设置。
Objects > Anti-Spyware > [Profile] > DNS Exceptions > DNS Domain/FQDN Allow list
- 当发生 TTL 更改时,将计算全局计数器“ctd_dns_modify_ttl”。