Cisco ASA bloquant le trafic du server DNS

J'ai un client qui possède un périphérique Cisco ASA 5505. Je ne suis pas familier avec ces appareils.

Le client a un problème où il permet de sortir du trafic d'un ancien server DNS (10.236.72.100), mais pas d'un nouveau server DNS (10.236.72.3).

J'ai actuellement une configuration de transfert sur le nouveau server pour apather les requêtes DNS vers l'ancien server.

Ancien server = Windows Server 2003 Nouveau server = Windows Server 2008 R2

Pour autant que je puisse le dire, le problème réside dans le périphérique Cisco. Puis-je avoir une aide s'il vous plait?

2 Solutions collect form web for “Cisco ASA bloquant le trafic du server DNS”

Votre ancien server DNS transmet probablement des requêtes à l'un des servers DNS dans le groupe d'objects dns_servers et est autorisé par cette ligne

 access-list inside_access_in extended permit object-group TCPUDP any object-group dns_servers eq domain 

Votre nouveau server est probablement en tant que server DNS récursif et essaye d'envoyer des requêtes directement aux servers de noms de racine, aux servers de TLD, etc. Si vous souhaitez que votre nouveau server se comporte comme l'ancien, renvoyez ses requêtes à l'un des servers de ce groupe d'objects.

 object-group network dns_servers network-object host 10.1.224.10 network-object host 10.2.191.51 

Si vous souhaitez que votre nouveau server DNS fonctionne comme un server récursif, ajoutez cette ligne à votre configuration ASA:

 access-list inside_access_in extended permit object-group TCPUDP host 10.236.72.3 any eq domain 

Windows 2008 a un problème avec la validation automatique de la window TCP qui brise les pare-feu qui utilisent le suivi des connections (presque tous les cas).

Le problème et un problème pour cela sont décrits ici

https://blogs.msdn.com/b/wndp/archive/2007/07/05/receive-window-auto-tuning-on-vista.aspx?Redirected=true

  • Contrôle RAID à distance dans ESXi sur un Dell PowerEdge 2950 Utilisation d'OpenManage
  • Utilisation de 64 bits Windows 2008 dans un environnement virtuel
  • Une machine doit-elle être associée au domaine pour utiliser Direct Access
  • Impossible de cloner une machine virtuelle Windows Server 2012 R2 (VMware) qui est un membre d'un domaine
  • AWS EC2 - Clone Windows Server Machines qui sont rattachées au domaine
  • Ordinateur essayant de charger le profil itinérant d'une mauvaise position
  • Le volume chiffré de Mount TrueCrypt par l'événement de pré-sauvegarde Cobian
  • Accès SMB depuis XP vers Windows 2008 R2
  • Ajout d'un post-installation de processeur supplémentaire par rapport à l'installation sur deux - 2008 R2
  • Stratégie de mise à jour de Windows Server 2008 R2
  • Dessin de window lente pour une application spécifique sur le server RDS
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.