Paloalto在Address Group domain中尋找相對的IP

有沒有試過用戶反映某個網站去不到, 然後查到原來被PA deny了, 找到Policy, 找到一大堆address group, 但是全部domain, 都不知道是因為那一個domain resolve到相同的ip

可以使用這個command, 列出全部domain cached IP

show dns-proxy fqdn all

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHJCA0