Hola amigo
El vencimiento de la sesión DNS se clasifica en envejecimiento normal y vencimiento rápido.
El tiempo de caducidad normal de las sesiones de DNS se puede configurar con el comando de sesión de cortafuegos.
La función de vencimiento rápido de las sesiones de DNS se puede habilitar utilizando el comando de habilitación de vencimiento rápido del firewall dns. Cuando la función de vencimiento rápido de las sesiones de DNS está habilitada y el FW recibe un paquete de respuesta de DNS después de recibir un paquete de solicitud de DNS, el tiempo de vencimiento de las sesiones de DNS cambia al tiempo de vencimiento rápido que se ha configurado utilizando el firewall dns tiempo de vencimiento rápido mando. Esto ayuda a ahorrar recursos de sesión.
Si el FW recibe solo paquetes de solicitud de DNS pero no recibe paquetes de respuesta de DNS, el tiempo de caducidad de las sesiones de DNS sigue siendo el tiempo de caducidad normal configurado mediante el comando de sesión de firewall.