Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Solución de problemas de resolución de nombres DNS en las directivas de seguridad del sistema lógica (solo administradores principales)

 

Problema

Description: Es posible que la dirección de un nombre de host en una entrada de la libreta de direcciones que se utiliza en una directiva de seguridad no se resuelva correctamente.

Causa

Normalmente, las entradas de la libreta de direcciones que contienen nombres de host dinámicos se actualizan automáticamente para dispositivos serie SRX. El campo TTL asociado con una entrada DNS indica la hora a partir de la cual se debe actualizar la entrada en la caché de la Directiva. Cuando caduque el valor de TTL, el serie SRX dispositivo actualizará automáticamente la entrada DNS para una entrada en la libreta de direcciones.

Sin embargo, si el dispositivo serie SRX no puede obtener una respuesta del servidor DNS (por ejemplo, si el paquete de solicitud o respuesta DNS se pierde en la red o el servidor DNS no puede enviar una respuesta), la dirección de un nombre de host en una entrada de la libreta de direcciones podría no resolver el Co rrectly. Esto puede hacer que el tráfico se descarte, ya que no se encuentra ninguna directiva de seguridad ni coincidencia de sesión.

Solución

El administrador principal puede utilizar el show security dns-cache comando para mostrar información de caché DNS en el dispositivo serie SRX. Si es necesario actualizar la información de la caché de DNS, el administrador maestro puede utilizar el clear security dns-cache comando.

Nota

Estos comandos solo están disponibles para el administrador maestro en los dispositivos que están configurados para los sistemas lógicos. Este comando no está disponible en los sistemas lógicos de usuario ni en los dispositivos que no están configurados para los sistemas lógicos.