Vraag : Cisco ASA 5505 en DNS (schuin besluitnamen aan IP adressen af)

Cisco ASA 5505 en DNS (schuin besluitnamen aan IP adressen af)

My Interne DNS vloeien Vensters 2003 Server 10.0.1.x, en DHCP op de zelfde doos weg. Ik heb smoothwall firewall en geïnstalleerdi CISCO ASA 5505 IP Adres 10.0.x.100 en externe IP van 196.2x.x.x. vervangen. Van ASA kan ik everything
names, Ip adressen enz. pingelen. Maar intern kunnen alle machines DNS geen namen aan IP Adressen oplossen. Maar kan het gebruiken van IP adres oplossen. Kon het mijn interne DNS zijn server of is iets binnen mijn CISCO config.

Attached mijn config
: Saved
:
ASA Versie 8.2 (1)
!
hostname elunasa
domain-name elund.co.za
enable wachtwoord DjGOaLXBWWiqnfoU encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Vlan1
nameif inside
veiligheid-niveau 100
ip adres 10.0.1.x 255.255.255.0
! /> nameif outside
veiligheid-niveau
interface Vlan2
ip adres 196.2x.x.x 255.255.255.248
!
interface Ethernet0/0
switchport toegang vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
ftp wijze passive
dns outside
dns de naam-server 196.4x.x.x
/> domein-naam elund.co.za
access-list HTTP-slechts uitgebreid vergunningsTCP 10.0.1.x 255.255.255.0 om het even welk TCP 10.0.1.x 255.255.255.0 van de eq www
access-list om het even welk TCP 10.0.1.x 255.255.255.0 van de eq53
access-list om het even welke eq https
pager lijnen 24
logging enable
logging asdm informational
mtu binnen 1500
mtu buiten 1500
icmp onbereikbare tarief-grens 1 uitbarsting-grootte 1
no asdm geschiedenis enable
arp onderbreking 14400
global (buiten) 1 interface
nat (binnen) 1 0.0.0.0 0.0.0.0
access-group HTTP-slechts in interface inside
route buiten 0.0.0.0 0.0.0.0 196.2x.1.7 1
timeout xlate 3:00: conn 1:00 00
timeout: 00 half-closed 0:10: 00 udp0:02: 00 icmp0:00: sunrpc 0:10 02
timeout: 00 h323 0:05: 00 h225 1:00: 00 mgcp0:05: 00 mgcp-klopje0:05: 00
timeout slokje0:30: 00 sip_media0:02: 00 slokje-nodigen 0:03 uit: 00 slokje-maken 0:02 los: slokje-voorlopig-middelen 00
timeout 0:02: 00 uauth0:05: 00 absolute
timeout TCP-volmacht-hermontage 0:01: de SNMP-server van de 00
dynamic-access-policy-record DfltAccessPolicy
http server enable
http 10.0.1.x 255.255.255.0 inside
no location
no de SNMP-server contact
snmp-server laat van de veiligheid-vereniging/>crypto van de de authentificatieverbinding van vallenSNMP linkdown coldstart
crypto levenseconden 28800
ssh onderbreking 5
console levenkilobytes 4608000
telnet 0
dhcpd auto_config outside
toe!

threat-detection toegang-listthreat-detection- statistieken port
threat-detection- statistieken protocol
threat-detection- statistieken/>threat-detection- statistieken tot TCP-onderschepping tarief-interval 30 uitbarsting-tarief 400 gemiddeld-tarief 200
webvpn
!
class-map inspection_default
gelijke gebrek-inspectie/>
!
! het type
policy-map inspecteert dns preset_dns_map
parameters
bericht-lengte de maximum512
policy-map global_policy
klasse inspection_default
dns preset_dns_map
inspecteert ftp
inspecteert h323 h225
inspecteert h323 ras
inspecteert rsh
inspecteert rtsp
inspecteert esmtp
inspecteert sqlnet
inspecteert magere
inspecteert sunrpc
inspecteert xdmcp
inspecteert slokje
inspecteert netbios
inspecteert tftp
inspecteert!
service-policy global_policy global
prompt hostname context
Cryptochecksum: 6d17af2246d4865f2a3e200ac3739548
: end
no asdm geschiedenis enable

Antwoord : Cisco ASA 5505 en DNS (schuin besluitnamen aan IP adressen af)

enkel voor giecheelt, proberen dit voor me:

de toegang-lijst outside_in breidde vergunning uit icmp om het even welke om het even welk
de toegang-lijst outside_in breidde vergunningsTCP uit om het even welk om het even welk eqHTTP
de toegang-lijst outside_in breidde vergunningsTCP uit om het even welke om het even welke eq https
geen toegang-groep HTTP-slechts in interface binnen
toegang-groep outside_in in interface buiten
duidelijke xlate