Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

論理システムセキュリティポリシーにおける DNS 名前解決に関するトラブルシューティング (マスター管理者のみ)

 

問題

Description: セキュリティポリシーで使用されるアドレス帳エントリ内のホスト名のアドレスは、正しく解決できない場合があります。

原因

通常、動的なホスト名を含むアドレス帳のエントリーは、SRX シリーズデバイスに対して自動的に更新されます。DNS エントリに関連付けられた TTL フィールドは、ポリシーキャッシュでエントリが更新されるまでの時間を示します。TTL 値が期限切れになると、SRX シリーズデバイスによって、アドレス帳エントリの DNS エントリが自動的に更新されます。

しかし、SRX シリーズデバイスが DNS サーバーから応答を得られない場合 (たとえば、ネットワークで DNS 要求または応答パケットが失われた場合や、dns サーバーが応答を送信できない場合)、アドレス帳エントリのホストアドレスが co の解決に失敗する可能性があります。rrec このため、セキュリティポリシーやセッションの一致が見つからないため、トラフィックが落下する可能性があります。

ソリューション

マスター管理者は、このshow security dns-cacheコマンドを使用して、SRX シリーズデバイスに DNS キャッシュ情報を表示できます。DNS キャッシュ情報を更新する必要がある場合は、マスター管理者がclear security dns-cacheコマンドを使用できます。

これらのコマンドは、論理システム用に設定されているデバイスに対してのみ、マスター管理者が使用できます。このコマンドは、ユーザーの論理システムまたは論理システム用に設定されていないデバイスでは使用できません。