[8.161][QUESTION][ANSWERED] Question about DNS Service in 8.16x beta

Please take a look at "Network Services">>"DNS".

Is that the DNS that you are looking for?

Please take a look at "Network Services">>"DNS".

Is that the DNS that you are looking for?

ok,
my question was not detailed enough.
I m using this feature under Astaro 7 but the online-manual says that this dns is only usable for some entries and not as an real dns. 
I need a full working dns. So I ve to decide what to do:
Astaro because dhcp is working fine 
a linux bind because thats the best solution
a windows dns because I m using an ads for logins.


Ralf

Hi Ralf,

I need a full working dns.

Let me put it this way: What features are you missing on the ASG?

DNS on the ASG is handled by the same BIND/named that you would install on a linux box too. So, if your setup doesn't need lot's of separate DNS zones and/or name resolution kung-fu, you might indeed go with ASG. This shouldn't be a performance problem on any box, even for hundreds of users.

If you need tight integration with Windows and Active Directory, everyone tells you to go with Microsoft and maybe use the ASG as a forwarder on the Windows nameservers. But i'm not an expert on DNS and my Windows knowledge is a bit outdated... let's yell for christianlouis, he's more involved in those things than i am... [;)]

It can work as a full DNS, but you may need to manually create entries (forward and reverse lookup).
 
In a windows domain environment, you'll always need to have a Windows based DNS for internal resolution. AD requires a ton of custom entries, such as ldap, gc, kerberos, etc...gets even more complex if you use Exchange.) that just don't lend themselves to 3rd party DNS solutions.  And If you get something wrong, AD breaks big-time.
 
Astaro is best used as a DNS proxy between your windows DNS and DNS servers on the internet in your situation.

It can work as a full DNS, but you may need to manually create entries (forward and reverse lookup).
 
In a windows domain environment, you'll always need to have a Windows based DNS for internal resolution. AD requires a ton of custom entries, such as ldap, gc, kerberos, etc...gets even more complex if you use Exchange.) that just don't lend themselves to 3rd party DNS solutions.  And If you get something wrong, AD breaks big-time.
 
Astaro is best used as a DNS proxy between your windows DNS and DNS servers on the internet in your situation.

I found several threads where users reported problems with the dns or they had problems to configure reverse resolving.

Still the same question: What features are you missing on the ASG?

I found several threads where users reported problems with the dns ...

And for the whole rest it works fine [;)]

Still the same question: What features are you missing on the ASG?



And for the whole rest it works fine [;)]

ok
I will give astaro a chance.
Do you ve a link for an example or a tutorioal how how to configure the dns so that it is working for resolving internal systems and answering requests about exernal adresses? The config seems to be simply by the webinterface but it is realy simple to block a feature by a wrong rule or somethin else.

Ralf

Hi Ralf,

if you may, we can also go on in German, maybe this clears things up (especially given the fact that Kai from all I know is also a German native speaker).

As for the DNS services within the Astaro, there are some limitations on what you can and cannot do with it.

First and foremost: the Astaro is - as Scott has pointed out - not a replacement for a full featured DNS server. There are key things missing, e.g. the opportunity to publish other records that are neither A nor PTR records in the box itself.

It also lacks the opportunity to support the AD / Microsoft built in DNS update mechanism that automatically keeps track of DHCP leases as they're handed out dynamically and maps them to the matching DNS name for your AD host.

So, no, especially if you run a Microsoft shop you can't and shouldn't replace the internal DNS services with the ASG completely. What works for most of the customers I deal with is to use Request Routing and still use the Astaro as their main DNS server.

And again: if you lack a feature such as "make the Astaro able to host public DNS zones with MX records, bells and whistles" that's probably a bigger feature request.

What would probably work and would add little overhead was the possibility to specify the Astaro as a DNS proxy for public zones, using a combination of request routing and allowing all clients, not only the ones specified for recursive requests to query those zones.

Hi Ralf,


It also lacks the opportunity to support the AD / Microsoft built in DNS update mechanism that automatically keeps track of DHCP leases as they're handed out dynamically and maps them to the matching DNS name for your AD 

Hallo,

thanks for your detailed answer.
So it should work to resolve internal servers and workstations by IP and Name if the informations are set manually.
Could you send a short example how to set up names and domains in the astaro and in a windows system.
Are there differences between Astarto 7 and 8? I played around with this feature some weeks ago but internal resolving didn t work. Astaro 7 and Windows 7.

Thanks