Cisco Cisco ASA 5555-X Adaptive Security Appliance Anleitung Für Quick Setup
4-33
思科 ASA 系列防火墙 CLI 配置指南
第 4 章 网络地址转换 (NAT)
DNS 和 NAT
DNS 回复修改,主机网络上的 DNS 服务器
下图显示外部网络上的 FTP 服务器和 DNS 服务器。ASA 有面向外部服务器的静态转换。在这种
情况下,当内部用户从 DNS 服务器请求 ftp.cisco.com 的地址时,DNS 服务器将以实际地址
209.165.20.10 作为响应。因为您想让内部用户使用 ftp.cisco.com 的映射地址 (10.1.2.56),所以您
需要配置 DNS 回复修改以进行静态转换。
情况下,当内部用户从 DNS 服务器请求 ftp.cisco.com 的地址时,DNS 服务器将以实际地址
209.165.20.10 作为响应。因为您想让内部用户使用 ftp.cisco.com 的映射地址 (10.1.2.56),所以您
需要配置 DNS 回复修改以进行静态转换。
图
4-28
DNS
回复修改,主机网络上的
DNS
服务器
ftp.cisco.com
209.165.201.10
DNS Server
Outside
Inside
User
10.1.2.27
Static Translation on Inside to:
10.1.2.56
1
3
0022
1
2
7
6
5
4
3
DNS Query
ftp.cisco.com?
DNS Reply
209.165.201.10
DNS Reply Modification
209.165.201.10
10.1.2.56
DNS Reply
10.1.2.56
FTP Request
209.165.201.10
Dest Addr. Translation
209.165.201.10
10.1.2.56
FTP Request
10.1.2.56
Security
Appliance