LINUX.ORG.RU
ФорумAdmin

Cisco ASA. DNS Doctoring. Проблемы.

 , ,


0

1

Приветствую. Есть сетевой объект в DMZ зоне (Static NAT). Включен DNS doctoring для того, чтобы локальный адрес из локалки резолвился по имени site.ru Периодически происходит так, что ASA не делает DNS Doctoring и из inside резолвится внешний адрес. Причем проходит само по истечении примерно 40 минут. Уже второй раз так. Так же могу отметить момент, что в DMZ зоне есть аналогичный объект с такими же настройками, но проблемы с ним не возникают. Во время этого косяка все ДНС серверы доступны, инет есть и т.д. Спасибо.

Ошиба nginx при загрузке файлов
(PRTG Network Monitor) Назначение расписания мониторинга

DNS doctoring работает при условии, что DNS сервера, на которых запаркован домен находятся за этой ASA.

Может один из DNS серверов, который держит твой домен, находится у тебя в локалке ? И при этом запрос, попадающий на него - не проходит через эту АСУ, которая выполняет подмену данных в dns ответе.

Steel901
()
Ответ на: комментарий от Steel901

Да, контроллер домена находится в локалке. Он выдается как первичный DNS клиенту. Альтернативный DNS - как раз ASA. Но год все работало. Я кстати думал, что раз DNS запрос летит через ASA, то он его и обработает.

zmitrok62
() автор топика
Ответ на: комментарий от zmitrok62

Ну, значит этот контроллер стоит ЗА асой ? Тогда норм. Или там есть еще NS сервер, трафик от которого через АСУ не проходит ? Ищи в этом направлении. А если и проходит, вдруг там не настроен НАТ ? Подмена происходит во время НАТа.

Steel901
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Ошиба nginx при загрузке файлов
Admin
(PRTG Network Monitor) Назначение расписания мониторинга