С некоторых пор заметил огромного количество нат преобразований по 53 порту на циске.
sh ip nat tr | begin :53
udp 1.1.1.1:49260 192.168.10.2:49260 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:49273 192.168.10.2:49273 83.242.139.10:53 83.242.139.10:53
udp 1.1.1.1:49273 192.168.10.2:49273 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50349 192.168.10.2:50349 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50354 192.168.10.2:50354 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50406 192.168.10.2:50406 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50446 192.168.10.2:50446 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50475 192.168.10.2:50475 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50554 192.168.10.2:50554 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50588 192.168.10.2:50588 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50627 192.168.10.2:50627 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50648 192.168.10.2:50648 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50729 192.168.10.2:50729 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50743 192.168.10.2:50743 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50824 192.168.10.2:50824 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50867 192.168.10.2:50867 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50897 192.168.10.2:50897 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50938 192.168.10.2:50938 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50968 192.168.10.2:50968 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50985 192.168.10.2:50985 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:50990 192.168.10.2:50990 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:51064 192.168.10.2:51064 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:51125 192.168.10.2:51125 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:51134 192.168.10.2:51134 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:51139 192.168.10.2:51139 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:51208 192.168.10.2:51208 83.242.140.10:53 83.242.140.10:53
udp 1.1.1.1:51379 192.168.10.2:51379 83.242.140.10:53 83.242.140.10:53
этих трасляций десятки в нат таблице.(1.1.1.1 - интерфейс к провайдеру),днс прова 83.242.140.10
Днс работает стандартно. У клиентов указан внутренний днс,а сам внутренний днс делает фарвординг запросов на днс провайдера 83.242.140.10. Вирусов на серваке где размещен внутренний днс нет.
Из-за возникшей ситуации с днс возникли проблемы с производительностью интернета,все начало жутко подтупливать..Считаю данную ситуации аномальной так как настроены еще 3 циски аналогично в других филиалах и проблем с днс нет
думаю этих строк из конфига циски будет достаточно что касается днс. ( список доступа который размещен на внутреннем интерфейсе циски)
ip access-list extended X.x.x.x
permit udp host 192.168.10.2 host 83.242.140.10 eq domain
permit udp host 192.168.10.2 host 83.242.139.10 eq domain
permit udp host 192.168.10.3 host 83.242.140.10 eq domain
permit udp host 192.168.10.3 host 83.242.139.10 eq domain
ip access-list extended Local_to_Comstar
permit udp host 192.168.10.2 host 83.242.140.10 eq domain
Всем спасибо!