Palo Alto Firewall: FQDN als CNAME im Regelwerk nutzen

Es gibt Probleme, wenn in den Adressen ein FQDN genutzt wird, der jedoch auf ein CNAME zeigt.
Dann wird er nicht aufgelöst.

Beispiel:
alter Name host.mydomain.de wurde als FQDN angelegt. Nun wurde der Dienst des Servers auf einen anderen Server umgezogen. Das passierte indem man einen CNAME auf www.mydomain.de angelegt hatte

host.mydomain.de. CNAME newhost.mydomain.de

Plötzlich war der Dienst nicht über die 1,1,1,1 sondern über die 2.2.2.2 erreichbar. Die Policy hat nicht mehr funktioniert.

Die Palo Alto kann scheinbar mit einem CNAME bei der Auflösung nichts anfangen und zeigt bei der Auflistung der FQDNs ein „Not Resolved“ an:

newhost.mydomain.de  (Objectname newhost.mydomain.de):

                    Not resolved

 

 

  • Automatische Verlinkung von Zahlenketten wie Telefonnummern verhindern
  • Serverfehler 500 nach dem Umzug eines WordPress Webs vom Hauptaccount in ein Unteraccount bei all-inkl.de
  • SPAM EXPERTS: Is there a block list rules limitation?
  • SPAM EXPERTS: Mails mit der Funktion Aktionen anpassen weiterbehandeln (Customize actions)
  • SPAM EXPERTS: DMARC und SPF abschalten
  • All-inkl.com: Anzahl von WordPress Web in einem Account
  • WordPress: Block auf volle Seitenbreite zwingen