動作確認環境
- PA-200
- Version 8.1.19
DNS サーバの設定方法
GUI で設定する場合
[Device → セットアップ] 画面を開き [サービス] タブを開きます。サービス欄の右上の歯車マークをクリックします。
以下のサービス設定画面が表示されます。赤枠部分でプライマリ DNS サーバとセカンダリ DNS サーバを設定できます。
CLI で設定する場合
CLI で設定する場合は以下の構文で設定します。
プライマリ DNS サーバの設定:
set deviceconfig system dns-setting servers primary <IPアドレス>
セカンダリ DNS サーバの設定:
set deviceconfig system dns-setting servers secondary <IPアドレス>
設定例:
set deviceconfig system dns-setting servers primary 192.168.1.10
set deviceconfig system dns-setting servers secondary 192.168.1.11名前解決のテスト方法
Palo Alto では nslookup コマンドはありません。そのため、名前解決のテストをするためには ping の宛先をドメインとして実行し、結果に IP アドレスが表示されていることを確認します。
admin@MyPaloAlto> ping host hogepiyo.sample.com
PING hogepiyo.sample.com (192.168.1.10) 56(84) bytes of data.
64 bytes from hogepiyo.sample.com (192.168.1.10): icmp_seq=1 ttl=128 time=0.605 ms
64 bytes from hogepiyo.sample.com (192.168.1.10): icmp_seq=2 ttl=128 time=0.750 ms
64 bytes from hogepiyo.sample.com (192.168.1.10): icmp_seq=3 ttl=128 time=1.25 msDNS クエリの送信元インターフェースについて
Palo Alto では DNS クエリの送信元インターフェースはデフォルトでは MGT インターフェース(管理インターフェース)となっています。
送信元インターフェースを変更したい場合は [Device → セットアップ] 画面の [サービス] タブ画面にある [サービスルートの設定] から行います。
コメント