CONFIGURAÇÃO BÁSICA
Definir nome de domínio
(config)# domain-name <nome do domínio>
Habilitar serviço DNS nas interfaces
(config)# dns domain-lookup <nome da interface>
Definir servidor DNS
(config)# dns name-server <endereço do servidor DNS>
CONFIGURAR SERVER-GROUP
O firewall utiliza o server-group DefaultDNS para atender a requisições de DNS de saída. Esse grupo pode ser utilizado, por exemplo, na configuração de perfis de acesso VPN. Para a alteração dos parâmetros do group DefaultDNS utilize os comandos abaixo:
(config)# dns server-group DefaultDNS
(config-dns-server-group)# name-server <endereço do servidor DNS>
(config-dns-server-group)# domain-name <nome do domínio>
CONFIGURAÇÕES OPCIONAIS
Definir período de validade para os registros de nomes
(config)# dns expire-entry-timer minutes <valor em minutos>
Definir intervalo de atualização dos registros
(config)# dns poll-timer minutes <valor em minutos>
Definir tempo de espera para realizar nova consulta DNS
(config)# dns timeout <valor em segundos>
Definir número de tentativas para as consultas DNS
(config)# dns retries <número de tentativas>
VALIDAR SERVIÇO DNS
Realizar testes de resolução de nomes (Consulta DNS)
# ping <hostname / fqdn>
Visualizar o conteúdo em cache no sistema (Registro de nomes ativos)
# show dns
# show dns-hosts
_________________________________________
As informações contidas neste post são baseadas em documentos publicados no site da Cisco e obtidas através da experiência com o próprio equipamento. Para o exemplo mostrado foi utilizado um Firewall Cisco ASA modelo 5510 com versão de software 9.1.
