我想这样做,如果用户试图使用不同的DNS服务器的请求将被redirect到他们应该使用的。
看起来像这可能工作:
ip access-list extended transparent_dns permit udp any any eq 53 route-map redirect_dns permit 10 match ip address transparent_dns set ip next-hop ip.of.your.server route-map redirect_dns permit 20 interface fax/x ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx ip policy route-map redirect_dns 我假设这将在ASA上工作。 任何想法另一种方式来做到这一点,如果这将甚至工作?
ASA不支持基于策略的路由。 但是,它支持策略NAT,可以允许您将所有DNS查询转换为单个DNS服务器。 另一个选项是运行WCCPredirect,但是这需要您的操作系统和可能的DNS服务器的支持。