Tu as une DMZ, tu utilises du NAT avec un pool d'IPs publiques, et tu ne comprends pas pourquoi la résolution de tes DNS publique est modifiée à la volée par ton routeur qui fait du NAT depuis les requêtes émises de ton LAN ...
Typiquement, www.mondomaine.com est résolu avec une adresse privée de la DMZ.
Et bien c'est le
DNS DOCTORING et ça se désactive sur IOS avec cette commande :
no ip nat service alg udp
dns
Aucun commentaire:
Enregistrer un commentaire