使用 ASA5505 将所有 DNS 请求重定向到一个特定的 DNS 服务器

使用 ASA5505 将所有 DNS 请求重定向到一个特定的 DNS 服务器

我想这样做,如果用户尝试使用不同的 DNS 服务器,请求将被重定向到他们应该使用的服务器。

看起来这可能有用:

ip access-list extended transparent_dns
permit udp any any eq 53

route-map redirect_dns permit 10
match ip address transparent_dns
set ip next-hop ip.of.your.server
route-map redirect_dns permit 20

interface fax/x
ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
ip policy route-map redirect_dns

我假设这可以在 ASA 上运行。还有其他方法可以做到这一点吗?或者这是否可行?

答案1

ASA 不支持基于策略的路由。但它支持策略 NAT,这可能允许您将所有 DNS 查询 NAT 到单个 DNS 服务器。另一个选项是运行 WCCP 重定向,但这需要您的操作系统和可能的 DNS 服务器的支持。

相关内容