https://opennet.dev/openforum/vsluhforumID6/23156.html Привет всем !<br><br>В общем заметил у себя на сети паразитный трафик DNS создаваемый рабочими станциями, на которых включен IPv6. DNS queries идут в Intenet :<br><br>fd00::8570:71b7:71f8:bd93.&lt;internet domain&gt;<br>fe80::7141:6b02:de9e:cfeb%10.&lt;internet domain&gt;<br><br><br>Полностью закрыть удаленный DNS для &lt;internet domain&gt; нельзя - ipv4 должен нормально работать.<br><br>Задался я на Cisco ASA поставить блокировку для запросов специально для вышеперечисленных запросов, но что-то не получается - запросы все равно идут, а не блокируются.<br><br>regex ipv6 ".+:+.+"<br><br>policy-map type inspect dns preset_dns_map<br> parameters <br> message-length maximum 512<br> id-randomization<br> id-mismatch action log<br> match domain-name regex ipv6<br> drop log <br><br><br>Подставлял в строку теста fd00::8570:71b7:71f8:bd93.&lt;internet domain&gt; для regex ipv6 - говорит Success. Может кто подскажет что не так ?<br> https://opennet.dev/openforum/vsluhforumID6/23156.html#2 Fri, 30 Sep 2011 07:13:13 GMT сорри, сам ошибся <br>просто в глобальной политике стяла DNS inspection DEFAULT - поставил на preset_dns_map и все заработало<br><br><br> https://opennet.dev/openforum/vsluhforumID6/23156.html#1 Fri, 30 Sep 2011 06:48:25 GMT Для примера:<br>gw1# test regex fe80::7141:6b02:de9e:cfeb%10.contoso.com ".+:+.+"<br>INFO: Regular expression match succeeded.<br>