找回密碼
 註冊
搜索
查看: 4365|回復: 0

ASA/PIX Dropped UDP DNS packet length exceeds configured limit of 512 bytes

[複製鏈接]
發表於 2011-4-20 17:14:38 | 顯示全部樓層 |閱讀模式
當在ASA/PIX防火牆內架設DNS Server時,可能會碰到要查詢DomainName時無法查詢,查看防火牆Log發現如下訊息:
Dropped UDP DNS reply from outside:111.111.111.111/53 to inside:xxx.xxx.xxx.xxx/xxxx; packet length 738 bytes exceeds configured limit of 512 bytes

解決方式:
利用以下指令增加DNS protocol packet length,以避免回傳值過多(一個domain name對應很多IP時就有可能會發生)時,被防火牆擋掉之問題。
fixup protocol dns maximum-length 768

Reference:
http://www.experts-exchange.com/Networking/Misc/Q_21257569.html
http://www.ccie1.com/?p=201
您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

Archiver|手機版|彩色筆小沛的知識庫

GMT+8, 2024-12-22 15:55 , Processed in 0.018902 second(s), 17 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回復 返回頂部 返回列表