Cisco Cisco Packet Data Gateway (PDG)

Sets IP addresses that should be allowed through the proxy DNS intercept feature.

HA

Security Administrator, Administrator

Exec > Global Configuration > Context Configuration > Proxy DNS Configuration

configure > context context_name > proxy-dns intercept-list list_name

Entering the above command sequence results in the following prompt:

[

]

(config-proxy-dns-intercept-list)#

[ no ] pass-thru { ipv4_address | ipv6_address } [ /ip_mask ]

Removes the DNS IP address from the pass-thru rule.

pass-thru ip_address [ /ip_mask ]

Specifies an DNS IP address that is allowed through the intercept feature.

ip_address [ /ip_mask ]: Specifies the IP address and network mask bits. ip_address [ /ip_mask ] is specified
using IPv4 dotted decimal or IPv6 colon-separated-hexadecimal notation. The mask bits are a numeric value
which is the number of bits in the subnet mask (CIDR notation).

Use this command to identify DNS IP addresses that should be allowed through the intercept feature. For a
more detailed explanation of the proxy DNS intercept feature, see the proxy-dns intercept-list command in
the Context Configuration Mode Commands chapter. A maximum of 16 intercept rules (either redirect or
pass-thru) are allow for each intercept list.

To allow packets through that do not match either the pass-thru or redirect rules, set a pass-thru rule
address as: 0.0.0.0/0. If a packet does not match either the pass-thru or redirect rule, the packet is dropped.