로드 밸런서가 있는 상태에서 사용자 DNS 프록시 쿼리가 실패함

로드 밸런서가 있는 상태에서 사용자 DNS 프록시 쿼리가 실패함

1992
Created On 08/15/24 03:06 AM - Last Modified 10/15/25 17:26 PM


Symptom


  • 사용자가 DNS 프록시를 통해 도메인을 쿼리하려고 하면 오류가 발생합니다.
  • 다음 로그는 디버그가 활성화된 상태에서 DNS 프록시 로그에서 EDNS가 활성화되지 않았음을 나타냅니다.
2024-08-07 12:35:46.438 -0400 debug: pan_dnsproxyd_recv_dp_udp_cb(pan_dnsproxy_udp.c:290): [udp]: fd 20 from 10.65.177.26 to 10.65.22.9 recv len 43.
2024-08-07 12:35:46.438 -0400 debug: pan_dnsproxy_process_client_pkt(pan_dnsproxy_pkt.c:1848): [-/6426/0/-]: DNS request received on IP:10.65.22.9.
2024-08-07 12:35:46.438 -0400 debug: pan_dnsproxy_get_rt_by_addr(pan_dnsproxy_pkt.c:105): Found rt_obj:0x562285e46000 in ip/ipv6_obj_hash tbl
2024-08-07 12:35:46.438 -0400 debug: pan_dnsproxy_process_client_pkt(pan_dnsproxy_pkt.c:1884): [-/6426/0/-]: use dnsproxy_rt:0x562285e46000, name:dp_kop_vpn.
2024-08-07 12:35:46.438 -0400 debug: unbound_parse_dns_header(utils_unbound/pan/unbound_api.c:847): ========== In: unbound_parse_dns_header ==========
2024-08-07 12:35:46.438 -0400 debug: unbound_parse_dns_header(utils_unbound/pan/unbound_api.c:874): tran. ID: 6426
qdcount: 1
ancount: 0
nscount: 0
arcount: 0
2024-08-07 12:35:46.438 -0400 debug: unbound_pkt_parse_request(utils_unbound/pan/unbound_api.c:1023): ========== In: unbound_pkt_parse_request ==========
2024-08-07 12:35:46.438 -0400 debug: query_info_parse(utils_unbound/libs/msgreply.c:73): ========== In: query_info_parse ==========
2024-08-07 12:35:46.438 -0400 debug: unbound_pkt_parse_request(utils_unbound/pan/unbound_api.c:1056): qname: _ldap_tcpcslg1cslgnet qtype: 33 qclass: 1
2024-08-07 12:35:46.438 -0400 debug: parse_edns_from_pkt(utils_unbound/libs/msgparse.c:87): ========== In: parse_edns_from_pkt ==========
2024-08-07 12:35:46.438 -0400 debug: unbound_pkt_parse_request(utils_unbound/pan/unbound_api.c:1121): EDNS NOT enabled, UDP size: 512
2024-08-07 12:35:46.438 -0400 debug: pan_dnsproxy_process_client_pkt(pan_dnsproxy_pkt.c:1910): [dp_kop_vpn/6426/0/-]: query V_ldap._tcp.cslg1.cslg.net.

Environment


  • 한국어: 파노스-11.1.1
  • PA-5260
  • GP-6.0.4
  • DNS 프록시 구성 활성화되었습니다

Cause


  • DNS 프록시에서 고급 TCP 옵션이 활성화되지 않았습니다.

Resolution


  1. 문제를 해결하려면 고객이 네트워크 > DNS 프록시 > [프록시 선택] > 고급 > [TCP 쿼리]에 대한 확인란을 선택해야 합니다.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scfKCAQ&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language