Вопрос : Cisco ASA 5505 и DNS (cant имена решения к адресам IP)

Cisco ASA 5505 и

My внутренне DNS DNS (cant имен решения к адресам IP) бегут с сервера 2003 Windows 10.0.1.x, и DHCP на такой же коробке. Я заменял ть брандмауэр smoothwall и установленный адрес 10.0.x.100 IP CISCO ASA 5505 и IP external 196.2x.x.x. От ASA я могу ping everything
names, адресы etc. Ip но внутренне все машины не могут разрешить имена DNS к адресам IP. Но смогите разрешить using адрес IP. Smogло это быть моим внутренне сервером DNS или что-то внутри мой CISCO config.

Attached будет мое config
: Saved
: вариант 8.2
ASA (1)
! encrypted
names
encrypted
passwd 2KFQnbNIdI.2KYOU DjGOaLXBWWiqnfoU пароля elunasa
domain-name elund.co.za
enable
hostname!
адреса 10.0.1.x 255.255.255.0 ip обеспеченност-уровня 100
inside
nameif
interface Vlan1
!
адреса 196.2x.x.x 255.255.255.248 ip обеспеченност-уровня 0
outside
nameif
interface Vlan2
! доступ vlan 2
switchport
interface Ethernet0/0
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!разрешение удлиненное hTTP-только tcp 10.0.1.x 255.255.255.0 domain-name elund.co.za
access-list им-сервера 196.4x.x.x
DefaultDNS
сервер-группы outside
dns домен-взгляда вверх passive
dns режима
ftp любое разрешение удлиненное hTTP-только tcp 10.0.1.x 255.255.255.0 www
access-list eq любое разрешение удлиненное hTTP-только tcp 10.0.1.x 255.255.255.0 eq 53
access-list любое https
pager eq выравнивает informational
mtu asdm enable
logging 24
logging внутри 1500
mtu вне перерыва 14400
global enable
arp истории asdm разрывать-размера 1
no тариф-предела 1 1500
icmp unreachable (снаружи) 1 interface
nat (внутрь) 1 hTTP-только
access-group 0.0.0.0 0.0.0.0 в inside
route поверхности стыка вне 3:00 xlate 0.0.0.0 0.0.0.0 196.2x.1.7 1
timeout: 1:00 conn 00
timeout: 00 half-closed 0:10: 00 0:02 udp: 00 0:00 icmp: 0:10 sunrpc 02
timeout: 00 0:05 h323: 00 1:00 h225: 00 0:05 mgcp: 00 mgcp-pat 0:05: 0:30 глоточка 00
timeout: 00 0:02 sip_media: 00 sip-приглашают 0:03: 00 sip-отключают 0:02: 0:02 sip-временный-средств 00
timeout: 00 0:05 uauth: 00 0:01 tcp-полномочи-разборки absolute
timeout: contact
snmp-server snmp-сервера location
no snmp-сервера inside
no enable
http 10.0.1.x 255.255.255.0 сервера 00
dynamic-access-policy-record DfltAccessPolicy
http включает outside
auto_config перерыва 0
dhcpd перерыва 5
console перерыва 5
ssh килобайт 4608000
telnet продолжительности жизни обеспеченност-ассоциации ipsec секунд 28800
crypto продолжительности жизни обеспеченност-ассоциации ipsec coldstart
crypto linkdown соединения удостоверения подлинности snmp ловушек! статистик доступа-list
threat-detection статистик protocol
threat-detection статистик port
threat-detection статистик

threat-detection основные-threat
threat-detection tcp-перехватывают средн-тариф 200
webvpn
разрывать-тарифа 400 тариф-интервала 30! не выполнять обязательство-осмотр-traffic
спички inspection_default

class-map!
! тип
policy-map проверяет тип global_policy
максимума 512
policy-map сообщени-длины parameters
preset_dns_map
dns, котор inspection_default
проверяет preset_dns_map
dns проверяет ftp
проверяет h323 h225
проверяет h323 ras
проверяет rsh
проверяет rtsp
проверяет esmtp
проверяет sqlnet
проверяет тощее
проверяет sunrpc
проверяет xdmcp
проверяет
глоточка проверяет netbios
проверяет tftp
! context
Cryptochecksum именени ведущего global
prompt global_policy
service-policy: 6d17af2246d4865f2a3e200ac3739548
: история enable asdm end
no class=

Ответ : Cisco ASA 5505 и DNS (cant имена решения к адресам IP)

как раз для смешков, попытайтесь это для меня:

icmp разрешения доступ-списка удлиненный outside_in любой нисколько
разрешение удлиненное outside_in tcp доступ-списка любой любой http eq
разрешение удлиненное outside_in tcp доступ-списка все все https eq
отсутствие hTTP-только доступ-группы в поверхности стыка внутрь
outside_in доступ-группы в поверхности стыка снаружи
ясное xlate