Я хочу сделать так, чтобы, если пользователь попытается использовать другой DNS-сервер, запрос будет перенаправлен на тот, который он должен использовать.
Похоже, это может сработать:
ip access-list extended transparent_dns
permit udp any any eq 53
route-map redirect_dns permit 10
match ip address transparent_dns
set ip next-hop ip.of.your.server
route-map redirect_dns permit 20
interface fax/x
ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
ip policy route-map redirect_dns
Я предполагаю, что это сработает на ASA. Есть идеи, как это сделать, или это вообще сработает?
ASA не поддерживает маршрутизацию на основе политик. Однако он поддерживает политику NAT, которая может позволить вам преобразовывать все ваши DNS-запросы в один DNS-сервер. Другой вариант - запустить перенаправление WCCP, но для этого требуется поддержка вашей ОС и, возможно, вашего DNS-сервера.