ISR 4331 и DNS Doctoring

Столкнулся с проблемой, что при попытке изнутри сети отрезолвить белую A запись, которая ссылается на белый ИП Cisco ISR 4331, возвращается ИП того устройства, с которого идёт запрос на внешний ДНС.

Как выяснилось, ISR по умолчанию при NAT рассматривает A-записи ДНС ответов и подменяет адреса не только заголовка, но и содержимого. В инете везде встречал вариант решения

no ip nat service alg tcp dns
no ip nat service alg udp dns

Но у меня на такое ругается и синтаксис вот такой:

no ip nat service dns udp
no ip nat service dns tcp

Если вопрос о статическом NAT, то пишут, что решается ключевым словом no-payload

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *