Frage : Cisco ASA 5505 und DNS (schräge Beschlussnamen zu den IP address)

Cisco ASA 5505 und DNS (schräge Beschlussnamen zu den IP address)

My interne DNS läuft einen Windows-Bediener 2003 10.0.1.x und DHCP auf dem gleichen Kasten weg. Ich habe smoothwall Brandmauer und angebrachtes IP address 10.0.x.100 CISCO-ASA 5505 und External IP von 196.2x.x.x. ersetzt. Von der ASA kann ich ping everything
names, IP address etc. Aber innerlich können alle Maschinen DNS-Namen nicht zu den IP address lösen. Aber kann using IP address lösen. Könnte es mein interner DNS-Bediener sein, oder etwas innerhalb meines CISCOS config.

Attached ist mein config
: Saved
:
ASA Version 8.2 (1)
!
hostname elunasa
domain-name elund.co.za
enable Kennwort DjGOaLXBWWiqnfoU encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Vlan1
nameif inside
Sicherheitniveau 100
IP address 10.0.1.x 255.255.255.0
!
interface Vlan2
nameif outside
Sicherheitniveau 0
IP address 196.2x.x.x 255.255.255.248
!
interface Ethernet0/0
Switchportzugang vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
ftp Modus passive
dns Gebietnachschlagen outside
dns Bedienergruppe DefaultDNS
Namebediener 196.4x.x.x
verlängerter Erlaubnis-TCP 10.0.1.x 255.255.255.0 des Domain Name elund.co.za
access-list zeichnet HTTP-nur jeder möglicher eq www
access-list HTTP-nur verlängerte Erlaubnis-TCP 10.0.1.x 255.255.255.0 irgendein eq 53
access-list HTTP-nur verlängerter Erlaubnis-TCP 10.0.1.x 255.255.255.0 jedes mögliches eq https
pager 24
logging enable
logging asdm informational
mtu innerhalb 1500
mtu außerhalb 1500
icmp der unerreichbaren Ratebegrenzung 1 Berstengröße 1
no asdm Geschichte enable
arp Abschaltung 14400
global (draußen) 1 interface
nat (nach innen) 1 0.0.0.0 0.0.0.0
access-group HTTP-nur im Schnittstelle inside
route außerhalb des 0.0.0.0 0.0.0.0 196.2x.1.7 1
timeout xlate 3:00: 00
timeout Anschl.-1:00: 00 halbgeschlossenes 0:10: 00 UDP-0:02: 00 ICMP-0:00: 02
timeout sunrpc 0:10: 00 0:05 h323: 00 1:00 h225: 00 mgcp 0:05: 00 Mgcpklaps 0:05: 00
timeout Schlückchen-0:30: 00 sip_media 0:02: 00 nippen-laden 0:03 ein: 00 nippen-trennen 0:02: 00
timeout Nippen-provisorischmittel 0:02: 00 uauth 0:05: 00 absolute
timeout TCP-Vollmachtwiederversammlung 0:01: 00
dynamic-access-policy-record DfltAccessPolicy
http Bediener enable
http 10.0.1.x 255.255.255.0 inside
no SNMPbediener location
no SNMPbediener contact
snmp-server ermöglichen outside
auto_config TIMEOUT 0
dhcpd des TIMEOUT 5
console des TIMEOUT 5
ssh der Blockiersnmp-Authentisierungsverbindung linkdown coldstart
crypto ipsec Sicherheitverbindung Lebenszeitsekunden 28800
crypto ipsec Sicherheitverbindung Lebenszeitkilobytes 4608000
telnet!

threat-detection TCP-fangen grundlegende-threat
threat-detection Statistiken port
threat-detection Statistiken protocol
threat-detection Statistiken Zugang-list
threat-detection Statistiken Rateabstand 30 Berstenrate 400 Durchschnittlichrate 200
webvpn
ab!
class-map inspection_default
Gleiches Zurückfallenkontrolle-traffic
!
!
policy-map Art kontrollieren DNS preset_dns_map
parameters
Mitteilunglänge Maximum 512
policy-map global_policy
Kategorie, die inspection_default
DNS preset_dns_map
kontrollieren ftp
kontrollieren h323 h225
kontrollieren h323 ras
kontrollieren rsh
kontrollieren rtsp
kontrollieren esmtp
kontrollieren sqlnet
kontrollieren dünnes
kontrollieren sunrpc
kontrollieren xdmcp
kontrollieren Schlückchen
kontrollieren netbios
kontrollieren tftp
kontrollieren!
service-policy global_policy global
prompt hostname context
Cryptochecksum: 6d17af2246d4865f2a3e200ac3739548
: end
no asdm Geschichte enable

Antwort : Cisco ASA 5505 und DNS (schräge Beschlussnamen zu den IP address)

gerade für Gekicher, dieses für mich versuchen:

Zugangliste outside_in verlängertes Erlaubnis-ICMP, das irgendwie irgendein ist
Zugangliste outside_in verlängerter Erlaubnis-TCP irgendein irgendein eq HTTP
Zugangliste outside_in verlängerter Erlaubnis-TCP irgendwelche irgendwelche eq https
kein Zuganggruppe HTTP-nur in der Schnittstelle nach innen
Zuganggruppe outside_in in der Schnittstelle draußen
freies xlate