Eu quero fazer isso, se um usuário tentar usar um servidor DNS diferente, a solicitação será redirecionada para a que ele deveria estar usando.
Parece que isso pode funcionar:
ip access-list extended transparent_dns
permit udp any any eq 53
route-map redirect_dns permit 10
match ip address transparent_dns
set ip next-hop ip.of.your.server
route-map redirect_dns permit 20
interface fax/x
ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
ip policy route-map redirect_dns
Estou assumindo que isso funcionará no ASA. Alguma idéia de outra maneira de fazer isso ou se isso vai funcionar?
O ASA não suporta roteamento baseado em políticas. No entanto, ele suporta NAT de política, que permite que você faça NAT de todas as suas consultas de DNS para um único servidor DNS. Outra opção é executar um redirecionamento do WCCP, mas isso requer suporte do seu sistema operacional e, possivelmente, do seu servidor DNS.