请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 267|回复: 7

请问下:asa9.1是否支持dns server,如果支持该如何配置

[复制链接]
发表于 2019-8-7 22:49:18 | 显示全部楼层 |阅读模式
0可用金钱
请问下:asa9.1是否支持dns server,如果支持该如何配置?谢谢!

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-8-8 08:50:46 | 显示全部楼层
当然支持了,参考配置:
  1. dns domain-lookup outside
  2. dns server-group DefaultDNS
  3. name-server 114.114.114.114
复制代码
官方配置手册链接:
https://www.cisco.com/c/en/us/td/docs/security/asa/asa91/configuration/general/asa_91_general_config/basic_hostname_pw.html
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-8-8 14:23:44 | 显示全部楼层
但是配置上了,无法解析。
dns domain-lookup outside  这里配置的外网口?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-8-8 15:00:08 | 显示全部楼层
fishlonely 发表于 2019-8-8 14:23
但是配置上了,无法解析。
dns domain-lookup outside  这里配置的外网口?

上面只是例子,具体你要结合实际网络组网环境来调整;
1、先确认防火墙本身能PING通公网DNS IP;
2、先在防火墙上测试能正常解析域名;
3、DHCP服务器需要指定内网DNS的IP为防火墙内网口IP地址。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-8-8 17:27:03 | 显示全部楼层
dns domain-lookup 配置的内网口
在asa上能ping  通域名
但是电脑上就是不行
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-8-9 19:05:15 | 显示全部楼层
fishlonely 发表于 2019-8-8 17:27
dns domain-lookup 配置的内网口
在asa上能ping  通域名
但是电脑上就是不行

电脑上NSLOOKUP能解析IP就行呀,ASA防火墙默认就是禁PING的
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-8-10 15:24:25 | 显示全部楼层
ping域名无法解析 ip
已经放通ping
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-8-10 15:24:42 | 显示全部楼层
已经放通ping
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-8-24 17:57 , Processed in 0.098560 second(s), 49 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表