Cisco router как DNS пересыльщик
Если есть проблема высокой нагрузки на ЦП службой DNS, и ограницение 53 порта снаружи особо не дало результатов, можно ограничить видимость DNS сервера
Указываем статичные DNS записи внутри (их будут получать наши клиенты)
ip host router.domain.local 192.168.0.1
ip host g0-0-0.domain.public 10.0.0.2
ip host g0-0-1.domain.local 192.168.0.1
ip host printer_ivanov.domain.local 192.168.0.100
ip host printer_ivanov.domain.local 192.168.0.101
ip host webserver.domain.local 192.168.0.10
ip host 1cserver.domain.local 192.168.0.11
Создаём ACL для тех кто может быть нашими клиентами (локальными)
ip access-list standard dns-clients
permit 10.0.0.0 0.255.255.255
permit 172.16.0.0 0.15.255.255
permit 192.168.0.0 0.0.255.255
Список имён ограничений/разрешений использования предствления DNS
ip dns name-list 1 permit .*
Создаём само представление DNS и указываем с какого интерфейса осуществляется пересылка
ip dns view default
domain name-server 8.8.8.8
domain name-server 8.8.4.4
domain name domain.local
dns forwarding source-interface GigabitEthernet0/1
Создаём список представлений
ip dns view-list LOCAL
view default 1
restrict source access-group dns-clients
restrict name-group 1
Включаем DNS сервер и прикручиваем к нему список предствлений
ip dns server view-group LOCAL
ip dns server
11.11.2018