NAT, DMZ, et DNS sur Cisco IOS
Tu as une DMZ, tu utilises du NAT avec un pool d'IPs publiques, et tu ne comprends pas pourquoi la résolution de tes DNS publique est modifiée à la volée par ton routeur qui fait du NAT depuis les requêtes émises de ton LAN ...Typiquement, www.mondomaine.com est résolu avec une adresse privée de la DMZ.
Et bien c'est le DNS DOCTORING et ça se désactive sur IOS avec cette commande :
no ip nat service alg udp dns
Inscription à :
Publier les commentaires
(
Atom
)
Aucun commentaire :
Enregistrer un commentaire