Leaflet
13-3
思科 ASA 系列命令参考,A 至 H 命令
第 13 章 dns domain-lookup 至 dynamic-filter whitelist 命令
dns expire-entry-timer
dns expire-entry-timer
要在解析的 FQDN 的 TTL 到期后删除其 IP 地址,请在全局配置模式下使用 dns
expire-entry-timer 命令。要删除该计时器,请使用此命令的 no 形式。
dns expire-entry-timer minutes minutes
no dns expire-entry-timer minutes minutes
语法说明
默认值 默认情况下,DNS 到期条目计时器值为 1 分钟。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 该命令指定要在解析的 FQDN 的 TTL 到期后删除其 IP 地址的时间。删除 IP 地址时,ASA 重新编
译 tmatch 查找表。
仅当激活 DNS 的关联网络对象时,指定此命令才有效。
默认 DNS 到期条目计时器值为 1 分钟,这意味着在 DNS 条目的 TTL 到期后 1 分钟内删除 IP 地址。
注意 若常用 FQDN 主机(例如 www.sample.com )的解析的 TTL 是较短时间段,默认设置可能会导致
频繁重新编译 tmatch 查找表。您可以指定较长的 DNS 到期条目计时器值,从而在维护安全的同
时降低 tmatch 查找表的重新编译频率。
示例 以下示例在 240 分钟后删除解析的条目:
ciscoasa(config)# dns expire-entry-timer minutes 240
minutes minutes
指定计时器时间(以分钟为单位)。有效值的范围为从 1 到 65535 分钟。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置模式
• 是
—
• 是
——
版本 修改
8.4(2)
引入了此命令。