Cisco – NAT导致nslookup返回本地IP

概述一点背景： 我的LAN上有一台服务器,它在我的Cisco 871中静态NAT到其公共IP.同一本地子网的其余部分静态NAT到不同的公共IP,以便分离流量.我的域的权威公共名称服务器具有服务器的所有相关和正确的记录.此外,信息在几周前完全传播到世界其他地方. 问题： 当从与服务器相同的物理LAN上的任何机器执行我的域的nslookup时,无论子网(我有两个子网),我都会返回服务器的本地IP而不是其公 一点背景：

我的LAN上有一台服务器,它在我的Cisco 871中静态NAT到其公共IP.同一本地子网的其余部分静态NAT到不同的公共IP,以便分离流量.我的域的权威公共名称服务器具有服务器的所有相关和正确的记录.此外,信息在几周前完全传播到世界其他地方.

问题：

当从与服务器相同的物理LAN上的任何机器执行我的域的nslookup时,无论子网(我有两个子网),我都会返回服务器的本地IP而不是其公共IP. nslookup在从此网络外部执行时返回正确的(公共)IP.

到目前为止我所知道的：

我知道一旦我删除了服务器的静态NAT,问题就会消失(参见下面的配置中的粗线).
我没有将CBAC用于DNS流量或任何此类性质.
我和我的同事感到非常困惑.

以下是我的配置中的相关代码段(故意更改的地址)：

> ip nat pool office 65.x.x.162 65.x.x.162 netmask 255.255.255.240
> ip nat pool guests 65.x.x.164 65.x.x.164 netmask 255.255.255.240
> ip nat里面的源列表1池办公室超载
> ip nat里面的源列表2池客户端超载
> ip nat insIDe source static tcp 192.168.1.1 22 interface FastEthernet4 41234
> ip nat insIDe source static tcp 192.168.1.69 22接口FastEthernet4 44321
> ip nat insIDe source static tcp 192.168.1.12 3389 interface FastEthernet4 51234
> ip nat insIDe source static 192.168.1.9 65.x.x.163
>！
> access-List 1 permit 192.168.1.0 0.0.0.255
> access-List 1拒绝任何
> access-List 2 permit 192.168.100.0 0.0.0.255
> access-List 2拒绝任何

有人可以帮我理解为什么会这样吗？

解决方法 它被称为“DNS Doctoring” – 它试图通过为本地客户端提供本地地址而不是NAT地址来帮助您：

Link with NAT FAQs

这样做是因为IOS防火墙代码(很像PIX或ASA)默认检查DNS,因此禁用它会发出“no inspect dns”.当您开始使用静态NAT时,可能会启动IOS防火墙行为.

Link with PIX/ASA details on DNS Doctoring

总结

以上是内存溢出为你收集整理的Cisco – NAT导致nslookup返回本地IP全部内容，希望文章能够帮你解决Cisco – NAT导致nslookup返回本地IP所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。