Juniper Firewall (SSG 550) mit ScreenOS : DNS Tabelle öfters aktualisieren

Standardmäßig kann der Firewall nur maximal alle 4 Stunden die IPs zu den hinterlegten Namen auflösen = seine DNS Tabelle auffrischen.

Das kann natürlich von Nachteil sein, wenn sich innerhalb dieser relativ langen Zeit eine Änderung ergibt, eine Ressource z.B www.mydomain.de wird auf einmal über 1.2.3.4 und nicht über 11.22.33.44 erreichbar sein. und die passende Regel <any> -> www.mydomain.de kann nicht greifen.

In diesem Fall kann man „von außen“ per Telnetscript das Kommando

exec dns refresh

etwas öfter ausführen.