Leaflet
13-10
思科 ASA 系列命令参考,A 至 H 命令
第 13 章 dns domain-lookup 至 dynamic-filter whitelist 命令
dns-server
dns-server
要设置主 DNS 服务器和辅助 DNS 服务器的 IP 地址,请在组策略配置模式下使用 dns-server 命
令。要从运行配置中删除属性,请使用此命令的 no 形式。
dns-server {value ip_address [ip_address] | none}
no dns-server
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 此命令允许从另一个组策略继承 DNS 服务器。要阻止继承服务器,请使用 dns-server none 命令。
每次发出 dns-server 命令都会覆盖现有设置。例如,如果配置 DNS 服务器 x.x.x.x,然后配置
DNS 服务器 y.y.y.y,第二条命令将覆盖第一条,并且 y.y.y.y 成为唯一 DNS 服务器。对于多个服
务器也一样。要添加 DNS 服务器而不覆盖以前配置的服务器,请在输入此命令时包含所有 DNS
服务器的 IP 地址。
示例 以下示例展示如何为名为 FirstGroup 的组策略配置 IP 地址为 10.10.10.15 和 10.10.10.45 的 DNS 服
务器。
ciscoasa(config)# group-policy FirstGroup attributes
ciscoasa(config-group-policy)# dns-server value 10.10.10.15 10.10.10.45
相关命令
none
将 dns-server 命令设置为空值以允许无 DNS 服务器。防止从默认或指定的
组策略继承值。
value ip_address
指定主要和辅助 DNS 服务器的 IP 地址。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
组策略配置
• 是
—
• 是
——
版本 修改
7.0(1)
引入了此命令。
命令 说明
clear configure dns
消除所有 DNS 命令。
show running-config dns
server-group
显示当前正在运行的 DNS 服务器组配置。