华为防火墙无法解析域名导致无法升级特征库问题

故障现象

        手里有一台USG6309E华为防火墙，无法升级特征库，测试升级中心连接提示DNS或策略错误。添加了策略，配置了DNS服务器，仍然没有解决。

故障分析

        通过web界面无法得到太多有效信息，先进入命令行，尝试用ping命令判断一下网络问题。通过在命令行下测试ping 任意IP地址没问题，但尝试ping域名提示无法解析域名。看来还是DNS解析问题。因为已经添加了安全策略，而且内网用户可以正常解析域名，所以无法进一步测试问题原因。

故障解决

        想不到任何原因，所以还是上网搜索吧，网上有文章提示需要输入dns resolve命令解决。不解，在命令行下搜索配置文件确实没有此命令，尝试输入此命令后确实解决了问题。

        从华为文档来看，这个命令在web上没有对应开关选项，按道理只要在web上配置了DNS服务器地址，此命令应该自动生效，可目前来看并没有，造成了无法升级特征库问题。

        下图是华为防火墙文档的操作指南，可以看到按照web操作指南，只需要配置DNS服务器，dns resolve命令会自动生效。但是因为莫名的原因，通过web界面配置DNS服务器时并没有产生dns resolve命令导致了上述故障。