В первой части мы рассмотрели как работает функционал модификации DNS A-записей (DNS Doctoring) на ASA в проходящих DNS – пакетах, а также показали на примере альтернативные методы доступа к хостам с помощью Destination NAT, в случае когда DNS Doctoring не работает.
В этой части мы продолжим рассмотрение примеров взаимодействия клиентов с хостами и DNS сервером. В прошлой статье, мы показали примеры Destination NAT, когда клиент и веб-сервер находятся за разными интерфейсами ASA. Давайте посмотрим на пример, когда клиент и веб-сервер находятся за одним и тем же интерфейсом ASA, например, inside, а DNS сервер расположен во внешней сети.