我想这样做,如果用户尝试使用不同的 DNS 服务器,请求将被重定向到他们应该使用的服务器。
看起来这可能有用:
ip access-list extended transparent_dns
permit udp any any eq 53
route-map redirect_dns permit 10
match ip address transparent_dns
set ip next-hop ip.of.your.server
route-map redirect_dns permit 20
interface fax/x
ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
ip policy route-map redirect_dns
我假设这可以在 ASA 上运行。还有其他方法可以做到这一点吗?或者这是否可行?
答案1
ASA 不支持基于策略的路由。但它支持策略 NAT,这可能允许您将所有 DNS 查询 NAT 到单个 DNS 服务器。另一个选项是运行 WCCP 重定向,但这需要您的操作系统和可能的 DNS 服务器的支持。