Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

ASA

에서 호스트 이름으로 IP 주소를 확인할 수 있도록 DNS 서버를 구성해야 합니다. 또한 액세스 

규칙에서 FQDN(정규화된 도메인 이름) 네트워크 객체를 사용하려면 DNS 서버를 구성해야 합니다.
일부 ASA 기능에서는 도메인 이름으로 외부 서버에 액세스하려면 DNS 서버를 사용해야 합니다. 예

를 들어, 봇넷 트래픽 필터 기능은 동적 데이터베이스 서버에 액세스하고 정적 데이터베이스의 항목

을 확인하는 데 DNS 서버가 필요합니다. ping, traceroute 명령과 같은 기타 기능에서는 ping하거

나 traceroute하려는 이름을 입력할 수 있는데, ASA는 DNS 서버와 통신하면서 그 이름을 확인합니

다. 여러 SSL VPN 및 인증서 명령도 이름을 지원합니다.

ASA

는 기능에 따라 DNS 서버 사용을 제한적으로 지원합니다. 예를 들어, 대부분의 명령에서는 

IP 

주소를 입력해야 하며 사용자가 어떤 이름과 IP 주소를 연결하기 위해 name 명령을 직접 구성

하거나 names 명령을 사용하여 이름의 사용을 활성화하는 경우에만 이름을 사용할 수 있습니다.

DNS 

서버에 연결할 수 있도록 DNS 도메인 조회를 활성화하는 어떤 인터페이스에서든 알맞은 라

우팅 및 액세스 규칙을 구성해야 합니다. 
DNS 

서버를 구성하려면 다음 단계를 수행합니다.

ASA

에서 지원되는 명령에서 이름 조회가 가능하도록 DNS 서버에 DNS 요청을 보낼 수 있게 합

니다.

예:

ciscoasa(config)# dns domain-lookup inside

ASA

에서 발신 요청에 사용하는 DNS 서버 그룹을 지정합니다.

예:

ciscoasa(config)# dns server-group DefaultDNS

VPN 

터널 그룹을 위해 다른 DNS 서버 그룹을 구성할 수 있습니다. 자세한 내용은 명령 참조에서 

tunnel-group 

명령을 참조하십시오. 

하나 이상의 DNS 서버를 지정합니다. 6개의 IP 주소 모두 동일한 명령에 입력하고 공백으로 구분

하거나 각 명령을 따로 입력할 수 있습니다. ASA는 응답을 받을 때까지 각 DNS 서버를 순서대로 

시도합니다.

 ip_address [ip_address2] [...] [ip_address6]

예:

ciscoasa(config-dns-server-group)# name-server 10.1.1.5 192.168.1.67 209.165.201.6