Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
6-21
Cisco ASA Series 명령 참조, S 명령
6장 show ddns update interface through show environmentevent manager 명령
show dynamic-filter dns-snoop
show dynamic-filter dns-snoop
봇네트 트래픽 필터 DNS 스누핑 요약 또는 실제 IP 주소 및 이름을 표시하려면 특권 EXEC 모드에
서 show dynamic-filter dns-snoop 명령을 사용합니다.
서 show dynamic-filter dns-snoop 명령을 사용합니다.
show dynamic-filter dns-snoop
[detail]
구문 설명
명령 기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
차단 목록의 일치하는 이름뿐 아니라 검사된 모든 DNS 데이터가 이 출력에 포함됩니다. 정적 항목
의 DNS 데이터는 포함되지 않습니다.
의 DNS 데이터는 포함되지 않습니다.
DNS 스누핑 데이터를 지우려면 clear dynamic-filter dns-snoop 명령을 입력합니다.
예
다음은 show dynamic-filter dns-snoop 명령의 샘플 출력입니다.
ciscoasa# show dynamic-filter dns-snoop
DNS Reverse Cache Summary Information:
75 addresses, 124 names, 997 dnsrc address buckets
다음은 show dynamic-filter dns-snoop detail 명령의 샘플 출력입니다.
ciscoasa# show dynamic-filter dns-snoop detail
DNS Reverse Cache Summary Information:
75 addresses, 124 names, 997 dnsrc address buckets
DNS reverse Cache Information:
[10.67.22.34] flags=0x22, cat=2, unit=0 b:g:w=3:0:0, cookie=0xda148218
[www3.example.com] cat=2, ttl=3
[www.bad.example.com] cat=2, ttl=3
[www.example.com] cat=2, ttl=3
[10.6.68.133] flags=0x2, cat=2, unit=0 b:g:w=1:0:0, cookie=0xda13ed60
[cisco.example] cat=2, ttl=73
[10.166.226.25] flags=0x2, cat=2, unit=0 b:g:w=1:0:0, cookie=0xda608cb8
[cisco.invalid] cat=2, ttl=2
detail
(선택 사항) DNS 응답에서 스누핑된 IP 주소 및 이름을 표시합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
상황
시스템
글로벌 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
8.2(1)
이 명령이 도입되었습니다.