Cisco - Problemas DNS VPN Cisco ASA

Hola!

Tengo un Cisco Asa 5510 en el cual tengo configuradas VPN IPSec cliente to site

Al estar conectado por medio de la VPN a la LAN me resuelve nombre por fqdn "host.dominio.com.ar" pero no resuelve por nombre corto.

Puedo realizar ping, acceder, a las ip agregadas a la VPN pero siempre usando la ip. Y la verdad que cuando uno esta acostumbrado a los nombres de los servidores y tiene Muchos es dificil recordar siempre todas las ip. Aparte son vpn para usuarios que normalmente estan acostumbrados a los nombres de los servidores mas que a las ip.

La verdad que busque mucho por internet pero no encontre una respuesta valedera.

Estan declarados los DNS en la VPN, como asi tambien en la configuracion general del cisco.

Si alguien me puede dar una idea de que mirar o que buscar se lo agradeceria.

Muchas Gracias!

Para abordar el problema de resolución de nombres en tu VPN IPSec Cliente a Sitio en el Cisco ASA 5510, considera los siguientes pasos:

1. Verifica la configuración de DNS:
Asegúrate de que los servidores DNS estén correctamente configurados tanto en la VPN como en la configuración general del ASA. Verifica que los servidores DNS sean accesibles y estén funcionando correctamente.

2. Sufijo de dominio DNS:
Puede ser que el sufijo de dominio DNS no se esté agregando automáticamente a los nombres cortos. Esto puede resolverse configurando el sufijo de dominio en la configuración del cliente VPN.

3. Búsqueda de dominio:
En la configuración del cliente VPN, asegúrate de que la opción de búsqueda de dominio esté habilitada. Esto permitirá que el cliente intente agregar el sufijo de dominio a los nombres de host no calificados.

4. Búsqueda de DNS:
Verifica si el ASA 5510 tiene habilitada la búsqueda de DNS. Esto permite al ASA agregar automáticamente el sufijo de dominio a las consultas DNS no calificadas.


5. Dominio de búsqueda global:
Configura el dominio de búsqueda global en la configuración del ASA. Esto podría ayudar a que los nombres no calificados se resuelvan correctamente.


6. Prueba de resolución de nombres:
Desde una PC cliente conectada a la VPN, intenta resolver nombres de host cortos y completamente calificados usando comandos como `nslookup` o `ping`. Observa si los nombres cortos se resuelven correctamente.


7. Configuración de split DNS:
Si estás utilizando la misma zona DNS tanto para la red interna como para la VPN, es posible que necesites configurar "Split DNS". Esto permitirá que las consultas DNS para la red interna se resuelvan internamente mientras que las consultas para otros dominios se resuelvan a través de los servidores DNS públicos.

8. Reinicia la VPN:
En algunos casos, podría ser útil desconectar y reconectar la VPN después de aplicar las configuraciones para asegurarte de que los cambios se apliquen correctamente.

Recuerda que la resolución de nombres a menudo es un proceso complejo que involucra múltiples componentes, como configuraciones del dispositivo, servidores DNS y configuración del cliente. Si sigues teniendo problemas, podrías considerar consultar a un experto en redes o soporte técnico de Cisco para obtener asistencia más específica.