SRXでDNS ALGを有効にするとDNSのAレコードが書き換わってしまう・・・という動作ですが、逆パターンでDNSサーバ上のAレコードのIPアドレスをプライベートアドレスに書き換えたところ、グローバルIPが応答されるようになりました。
ちょっとお節介過ぎる・・・。。。
似たような機能はCISCOのASA(ソフトウェア8.2以降だったっけ?)にもあって、その場合、static natのステートメントにdnsとか言うオプションを記載すると、Aレコードを書き換える動作をしたはずですが、SRXの場合は何もしていないのに書き換わってしまうようです。
もしかしたら、no-dnsみたいなオプションがあるのかも知れませんが。
これまでのNetscreen / SSGではこういう動作はしなかったと思うので、リプレース時には気をつけた方が良いのかも知れません。
ちなみにDNS ALGはデフォルトでEnableなので、知らなければ or 気付かなければ確実にハマるポイントなのかも・・・?
コメント