Voici mon problème qui doit être tout simple:  
Actuellement j'ai un ASA 5510 dans mon entreprise; or j'ai un problème sur la configuration des DNS externes à mon entreprise:  
En effet l'ASA 5510 sert de passerelle; donc les clients ont l'adresse interne de l'ASA comme passerelle par defaut, de même ils ont l'adresse de l'asa pour le dns primaire. L'asa ayant les dns de mon ISP.  
 
J'ai configuré le pat qui marche, j'ai testé avec un client qui a cette passerelle, par contre en serveurs dns j'ai mis ceux de mon isp directement. Si je mets sur le client en dns primaire ou secondaire l'adresse de mon asa je n'ai plus acces à internet;  
Par contre si je mets l'ip du site directement, ça marche. Il y a donc un problème de résolution DNS que je ne comprends pas.  
 
Dans le fichier de conf j'ai pourtant:  
"dns domain-lookup outside  
dns domain-lookup inside  
dns server-group DefaultDNS  
name-server A.B.C.D  
name-server A.B.C.D  
domain-name default.domain.invalid"  
 
"nat (inside) 1 internal_adress mask  
route outside 0.0.0.0 0.0.0.0 external address 1"  
 
Le reste de la config est basique.  
 
Comme vous voyez ça doit être tout simple, je souhaite juste que l'asa fasse office de serveur dns et qu'il relaye les demandes aux dns de mon ISP.  
 
Merci pour les réponses.

bah oui, mais l'asa, c'est pas son role.
Et je doute que ce dernier ai un service de proxy DNS intégré.
Toute la config que tu as faite au niveau DNS sert à l'ASA lui même pour résoudre des noms DNS.

Ah! Ta réponsé est intéressante. Mais je ne vois pas pourquoi il ne pourrait pas le faire si lui peut résoudre les nom DNS. De plus je sais qu'avec un équipement IOS (et non pas ASA/PIX OS comme sur le 5510) il est possible de faire proxy DNS. Donc cela m'étonne!

ok