Cisco Cisco ASR 5000

 

Sets IP addresses that should be allowed through the proxy DNS intercept feature. 

 

HA 

 

Security Administrator, Administrator 

 

Exec > Global Configuration > Context Configuration > Proxy DNS Configuration 

configure > context context_name > proxy-dns intercept-list list_name

 

Entering the above command sequence results in the following prompt: 

[context_name]host_name(config-proxy-dns-intercept-list)# 

 

[ no ] pass-thru { ipv4_address | ipv6_address } [ /ip_mask ] 

 

Removes the DNS IP address from the pass-thru rule. 

pass-thru ip_address [ /ip_mask ]

 

Specifies an DNS IP address that is allowed through the intercept feature. 

 [ /

 ]: Specifies the IP address and network mask bits. 

 [ /

 ] is 

specified using IPv4 dotted decimal or IPv6 colon-separated-hexadecimal notation. The mask bits are a 
numeric value which is the number of bits in the subnet mask (CIDR notation). 

Use this command to identify DNS IP addresses that should be allowed through the intercept feature. For a 
more detailed explanation of the proxy DNS intercept feature, see the 

 

command in the Context Configuration Mode Commands chapter. A maximum of 16 intercept rules (either 

 or 

) are allow for each intercept list. 

  To allow packets through that do not match either the 

 or 

 rules, set a 

 rule address as: 0.0.0.0/0. If a packet does not match either the 

 or 

 rule, the packet is 

dropped. 

 

The following command allows a foreign network’s DNS with an IP address of 

 to avoid being 

redirected: 

pass-thru 10.2.55.12