Redirecionar todas as solicitações de DNS com ASA5505 para um servidor DNS específico

1

Eu quero fazer isso, se um usuário tentar usar um servidor DNS diferente, a solicitação será redirecionada para a que ele deveria estar usando.

Parece que isso pode funcionar:

ip access-list extended transparent_dns
permit udp any any eq 53

route-map redirect_dns permit 10
match ip address transparent_dns
set ip next-hop ip.of.your.server
route-map redirect_dns permit 20

interface fax/x
ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
ip policy route-map redirect_dns

Estou assumindo que isso funcionará no ASA. Alguma idéia de outra maneira de fazer isso ou se isso vai funcionar?

    
por evolvd 01.03.2012 / 17:57

1 resposta

2

O ASA não suporta roteamento baseado em políticas. No entanto, ele suporta NAT de política, que permite que você faça NAT de todas as suas consultas de DNS para um único servidor DNS. Outra opção é executar um redirecionamento do WCCP, mas isso requer suporte do seu sistema operacional e, possivelmente, do seu servidor DNS.

    
por 01.03.2012 / 19:52