Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1448 views
  • Users 0 members are here
Options
Suggested

Astaro as a LAN DNS server?

hgeorgescu
Hello;
I've just started usning astaro firewall for my home use (and educational purposes!), and I'm trying to learn my way through the different functions. One thing which I'm not so sure about is wether the firewal can play a DNS server role for the non-routable part of my LAN (192.168.xx.xx). I see that that it is capable to route my requests outside, having declared the ISP DNS-es, but each time I try to address the machines I have on the local network by their name, this doesn't work.
I'm using a combination of reserved/static and dynamic IPs (I have a file server done with an Unraid server, a network media player, and a few notebooks, for me, wife and kids) I cannont reach any of them by their WINS name, or DNS name, but I can obviously by their IP address.

Does anyone have any suggestions on how to configure the astaro to fill in for a local DNS, and perhaps even a WINS server?
Thank you.
Horia Georgescu
Parents
  • 0
    Hi, it might be simpler if you ran DHCP on Astaro and turned it off on the Linksys.

    Does Linksys actually do reverse DNS for the LAN?

    You can setup DNS and reverse DNS entries for your LAN in Astaro if needed.

    Barry
  • 0 in reply to BarryG
    Hi, it might be simpler if you ran DHCP on Astaro and turned it off on the Linksys.

    Does Linksys actually do reverse DNS for the LAN?

    You can setup DNS and reverse DNS entries for your LAN in Astaro if needed.

    Barry

    Hello;

    Reverse lookup works, but somehow I'm not getting the direct look-up properly.

    My notebook from work keeps appending the work domain to the lookup and the linksys goes out to get the IP, instead of resolving it internally.

    Here is the sequence of 3 querries:

    Microsoft Windows XP [Version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\georgeh>nslookup 192.168.20.137
    Server:  wap.homenet.lan
    Address:  192.168.20.2

    Name:    813S5L1.homenet.lan
    Address:  192.168.20.137

    C:\Documents and Settings\georgeh>nslookup 813s5l1
    Server:  wap.homenet.lan
    Address:  192.168.20.2

    Non-authoritative answer:
    Name:    813s5l1.my_work_domain.net 
    Address:  67.215.65.132

    C:\Documents and Settings\georgeh>nslookup 813s5l1.homenet.lan
    Server:  wap.homenet.lan
    Address:  192.168.20.2

    Non-authoritative answer:
    Name:    813s5l1.homenet.lan.my_work_domain.net
    Address:  67.215.65.132

    C:\Documents and Settings\georgeh>
    As you see both the short and the fq host name return bogus answers (myworkdomain is in the AD of my employer, and for obvious reasons I've replaced the real domain name)

    Thanks,
    Hg
Reply
  • 0 in reply to BarryG
    Hi, it might be simpler if you ran DHCP on Astaro and turned it off on the Linksys.

    Does Linksys actually do reverse DNS for the LAN?

    You can setup DNS and reverse DNS entries for your LAN in Astaro if needed.

    Barry

    Hello;

    Reverse lookup works, but somehow I'm not getting the direct look-up properly.

    My notebook from work keeps appending the work domain to the lookup and the linksys goes out to get the IP, instead of resolving it internally.

    Here is the sequence of 3 querries:

    Microsoft Windows XP [Version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\georgeh>nslookup 192.168.20.137
    Server:  wap.homenet.lan
    Address:  192.168.20.2

    Name:    813S5L1.homenet.lan
    Address:  192.168.20.137

    C:\Documents and Settings\georgeh>nslookup 813s5l1
    Server:  wap.homenet.lan
    Address:  192.168.20.2

    Non-authoritative answer:
    Name:    813s5l1.my_work_domain.net 
    Address:  67.215.65.132

    C:\Documents and Settings\georgeh>nslookup 813s5l1.homenet.lan
    Server:  wap.homenet.lan
    Address:  192.168.20.2

    Non-authoritative answer:
    Name:    813s5l1.homenet.lan.my_work_domain.net
    Address:  67.215.65.132

    C:\Documents and Settings\georgeh>
    As you see both the short and the fq host name return bogus answers (myworkdomain is in the AD of my employer, and for obvious reasons I've replaced the real domain name)

    Thanks,
    Hg
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?