Palo Alto: Einsatz von Route Discard am Trust VR

Am Trust If sollte man die privaten Netze wie 10.0.0.0/8 mit discard wegwerfen.  Diese IPs werden sowieso nicht im Internet gefunden und wenn ein VPN mit einer privaten IP an der anliegt, so gibt es im Trust definitiv eine more specific Route. Da der Route Lookup sofort nach Erhalt des Paketes erfolgt, wird die Palo auch weniger belastet. Keine Route – weg mit dem Paket

NSLOOKUP: nur eine IPV4 Abfrage zulassen

Problem: > server c.ns14.net Standardserver:  c.ns14.net Addresses:  2a01:130:2000:118:195:34:161:195           195.34.161.195 > hamburg-live.de Server:  c.ns14.net Addresses:  2a01:130:2000:118:195:34:161:195           195.34.161.195 DNS request timed out.     timeout was 2 seconds. DNS request timed out.     timeout was 2 seconds. DNS request timed out.     timeout was 2 seconds. DNS request timed out.     timeout was 2 seconds. *** Zeitüberschreitung bei Anforderung an c.ns14.net. DDas hat das Windows ein Problem mit IPV6, Daher wird die Anfrage nur auf IPV4 begrenzt: > set type=A > hamburg-live.de Server:  1.2.168.192.in-addr.arpa Address:  192.168.2.1 Nicht autorisierende Antwort: Name:    hamburg-live.de Address:  195.50.176.203 >