Cisco asa 5505 utilise un server DNS interne

Je viens d'installer et de configurer un pare-feu ASA 5505 (licence de base) qui possède 3 VLAN (hors confiance, sans confiance) et la configuration est vraiment basique.

L'extérieur est pour Internet, la confiance est pour les ordinateurs LAN, sans confiance pour Wifi.

Nous avons un server interne connecté à la confiance avec un ip statique de 10.5.1.2. Ce server exécute une instance Bind DNS. Le server exécute également 2 instances VPS. Pour faciliter l'access aux instances VPS, on leur donne un nom de domaine et l'instance DNS est utilisée pour fournir aux ordinateurs du réseau l'ip pour ces instances VPS.

J'ai essayé d'append le server interne en tant que server DNS principal et DNS esclave public de Googles (8.8.4.4) comme secondaire:

mastermind(config)# dhcpd dns 10.5.1.2 8.8.4.4 address overlap with dhcp pool ip addresses 

Cependant, cela n'a pas marché. Dois-je réserver cet ip pour que ce ne soit pas dans le pool DHCP? Ou est-ce que je vais vraiment tout à fait complètement erroné?


Paramètres de configuration pertinents:

 ASA Version 8.4(1) ! interface Vlan1 nameif outside security-level 0 ip address dhcp ! interface Vlan2 nameif trusted security-level 100 ip address 10.5.1.1 255.255.255.0 ! interface Vlan3 no forward interface Vlan2 nameif untrusted security-level 50 ip address 10.4.1.1 255.255.255.0 ! interface Ethernet0/0 ! interface Ethernet0/1 switchport access vlan 2 # Ethernet0/2 to Ethernet0/6 has identical configuration ! interface Ethernet0/7 switchport access vlan 3 ! dns server-group DefaultDNS domain-name mastermind.local object network obj_any subnet 0.0.0.0 0.0.0.0 ! object network obj_any nat (trusted,outside) dynamic interface route outside 0.0.0.0 0.0.0.0 10.15.166.1 1 aaa authentication ssh console LOCAL ssh 0.0.0.0 0.0.0.0 trusted dhcpd dns 8.8.8.8 8.8.4.4 dhcpd auto_config outside ! dhcpd address 10.5.1.2-10.5.1.32 trusted dhcpd enable trusted ! dhcpd address 10.4.1.2-10.4.1.32 untrusted dhcpd enable untrusted ! 

Vous allez à ce sujet correctement. Je suppose que le raisonnement de cette erreur est que si votre server DNS est configuré de manière dynamic, il risque de perdre cette adresse IP et de casser DNS pour le rest de vos clients. Je mettrais une IP statique sur le server DNS et je changerais la plage DHCP pour exclure 10.5.1.2.