Paloalto

【Paloalto】DNSサーバの設定方法、確認方法【CLI,GUI】

【Paloalto】DNSサーバの設定方法、確認方法

paloalto(PA-200)で検証を行っています。
今回はPaloalto(PA-200)でDNSサーバを設定する方法(CLI、GUI)をまとめていきます!

updates.paloaltonetworks.com (Paloaltoの情報アップデートサーバ)と接続する際に、DNSの設定は必須になります。

  • 機種はPA-200
  • OSのバージョンはsw-version: 8.0.19

【Paloalto公式】PAN-OS CLI Quick Start

CLIでDNSサーバを設定する方法

CLIでDNSサーバを設定するコマンド
プライマリーDNSサーバとしてGoogleのパブリックDNSサーバを指定
セカンダリDNSサーバとしてIBMのパブリックDNSサーバを指定

<コンフィグレーションモードの場合>
set deviceconfig system dns-setting servers primary 8.8.8.8
set deviceconfig system dns-setting servers secondary 9.9.9.9

commit

GUIでDNSサーバを設定する方法

↓Device → セットアップ → サービスに移動し、右上の歯車をクリックする

↓サービスのタブでプライマリDNSサーバ、必要であればセカンダリDNSサーバを入力する。

差分比較をして、よければコミットする

DNS設定の確認方法

確認コマンド

PingやTracerouteで名前解決して到達性があるかを確認します。
DNSで名前解決してインターネットのPaloatloサーバと接続できるようになりました。

admin@PA-200-second> ping host updates.paloaltonetworks.com 
PING updates.gcp.gslb.paloaltonetworks.com (34.96.84.34) 56(84) bytes of data. 
64 bytes from 34.84.96.34.bc.googleusercontent.com (34.96.84.34): icmp_seq=1 ttl=116 time=28.7 ms 
64 bytes from 34.84.96.34.bc.googleusercontent.com (34.96.84.34): icmp_seq=2 ttl=116 time=17.7 ms 
^C 
--- updates.gcp.gslb.paloaltonetworks.com ping statistics --- 
2 packets transmitted, 2 received, 0% packet loss, time 1019ms 
rtt min/avg/max/mdev = 17.762/23.242/28.722/5.480 ms 
admin@PA-200-second>

tracerouteも正常に確認できた!

admin@PA-200-second> traceroute host updates.paloaltonetworks.com 
traceroute to updates.paloaltonetworks.com (34.96.84.34), 30 hops max, 40 byte packets 

(中略)

10  34.84.96.34.bc.googleusercontent.com (34.96.84.34)  13.571 ms  11.829 ms  11.780 ms 
admin@PA-200-second>

まとめ

最後にまとめになります!

  • DNSサーバで実際に名前解決して通信ができていることを確認しよう!
  • 差分比較のあとにコミットを忘れず!

以上!

おすすめの関連記事