Cisco Cisco ASR 5000

 

▄  Command Line Interface Reference, StarOS Release 18 

This command allows you to configure how long to keep the snooped IPv4 addresses that were extracted from DNS 
responses. 

 

All 

 

Security Administrator, Administrator 

 

Exec > ACS Configuration 

active-charging service service_name

 

Entering the above command sequence results in the following prompt: 

[local]host_name(config-acs)# 

 

ip dns-learnt-entries timeout timeout_period 

{ default | no } ip dns-learnt-entries timeout 

 

Configures this command with the default DNS-learnt-entries timeout setting. 
Default: 300 seconds 

 

Specifies to always use the TTL value in the DNS response, and not the timeout configured with this 
command. 

 

Specifies the DNS-learnt-entries timeout period, in seconds. 

 must be an integer from 1 through 2147483647. 

Use this command to configure how long to keep the snooped IPv4 addresses that were extracted from DNS 
responses—for the TTL specified in the DNS response, or for the time period configured with this command, 
if greater. 
The configurable timer will be at global ECS level and shared across all IP addresses. Internally, a five-
minute (300 seconds, non configurable) timer will be started whenever DNS analyzer is enabled. On timeout 
of this timer, all the learnt IP addresses will be checked for TTL expiry and the expired entries will be 
flushed. 

 

The following command specifies to keep the snooped IPv4 addresses that were extracted from DNS 
responses for a time period of 

 seconds, or for the TTL value specified in the DNS response, whichever is 

greater: