DNS expire-entry-timer 对使用 FQDN ACL 的 ASA 有负面影响

网络工程 思科-ASA acl dns
2022-02-21 12:01:26

我有一个使用 FQDN 出口 ACL 的 Cisco ASA,该主机每 10 分钟更改一次 IP 地址(Apple APNS IP 地址池)。一旦地址的 TTL 到期,我的内部服务器就会请求一组新地址并开始使用这些地址。然而,由于最小的默认 DNS expire-entry-timer,ASA 将不会再更新地址一分钟。因此,每隔 10 分钟,我就会收到一分钟的失败连接窗口,直到 ASA 从 DNS 更新其 IP 地址缓存。我试过使用

no expire-entry-timer minutes

但这只是将计时器设置回默认最小值 1 分钟。

有没有办法强制 ASA 在 TTL 到期后立即请求更新,或者一起禁用 expire-entry-timer?

1个回答

在进行了一些进一步的研究后,目前似乎无法阻止 ASA 延长 TTL 或在原始 TTL 到期时强制 ASA 更新 IP 地址。实际上,在以下链接中针对此特定问题提交了一个错误。 https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuq61154

其它你可能感兴趣的问题
上一篇网络分段是否使用连接到路由器的不同交换机工作? 下一篇思科 FMC 在 eve-ng 卡在启动菜单屏幕上