目次
動作確認環境
- PA-200
- Version 8.1.19
DNS サーバの設定方法
GUI で設定する場合
[Device → セットアップ] 画面を開き [サービス] タブを開きます。サービス欄の右上の歯車マークをクリックします。
以下のサービス設定画面が表示されます。赤枠部分でプライマリ DNS サーバとセカンダリ DNS サーバを設定できます。
CLI で設定する場合
CLI で設定する場合は以下の構文で設定します。
プライマリ DNS サーバの設定:
- set deviceconfig system dns-setting servers primary <IPアドレス>
セカンダリ DNS サーバの設定:
- set deviceconfig system dns-setting servers secondary <IPアドレス>
設定例:
set deviceconfig system dns-setting servers primary 192.168.1.10
set deviceconfig system dns-setting servers secondary 192.168.1.11名前解決のテスト方法
Palo Alto では nslookup コマンドはありません。そのため、名前解決のテストをするためには ping の宛先をドメインとして実行し、結果に IP アドレスが表示されていることを確認します。
admin@MyPaloAlto> ping host hogepiyo.sample.com
PING hogepiyo.sample.com (192.168.1.10) 56(84) bytes of data.
64 bytes from hogepiyo.sample.com (192.168.1.10): icmp_seq=1 ttl=128 time=0.605 ms
64 bytes from hogepiyo.sample.com (192.168.1.10): icmp_seq=2 ttl=128 time=0.750 ms
64 bytes from hogepiyo.sample.com (192.168.1.10): icmp_seq=3 ttl=128 time=1.25 msDNS クエリの送信元インターフェースについて
Palo Alto では DNS クエリの送信元インターフェースはデフォルトでは MGT インターフェース(管理インターフェース)となっています。
送信元インターフェースを変更したい場合は [Device → セットアップ] 画面の [サービス] タブ画面にある [サービスルートの設定] から行います。
Palo Alto 関連記事一覧
- 基礎知識
- システム設定
- 初期設定
- NTP
- DNS
- Syslog
- SNMP
- HA 設定(冗長化)
- インターフェース設定
- ルーティング設定
- ポリシー
- 基礎知識
- アドレス・サービス
- セキュリティポリシー
- NAT
- TIPS
- VPN
- サービス機能
- TIPS
- 参考資料
- https://docs.paloaltonetworks.com/
- https://docs.paloaltonetworks.com/translated/japanese#sort=relevancy&layout=card&numberOfResults=25
- https://docs.paloaltonetworks.com/search.html#q=pan-os%20admin%20guide&sort=relevancy&layout=card&numberOfResults=25
- https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-cli-quick-start/cli-command-hierarchy-for-pan-os-101/pan-os-101-configure-cli-command-hierarchy
Amazon で買えるおすすめアイテム
以下は Amazon アフィリエイトリンクです。ネットワーク作業向けにそこそこおすすめなアイテムです。
【整備済み品】HP ノートパソコン 830G5/13.3型フルHD/Win 11/MS Office H&B 2019/第7世代i5-7200U 2.50GHz/メモリ 16GB/SSD 512GB/指紋リーダー/USB 3.0/WEBカメラ/初期設定済
コメント