Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 3 subscribers
  • Views 1423 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Server

delsarto
I have a internal network with valid IP addresses. Now I wont to hide these IP/names to the internet.
I think to split a DNS: one master DNS server in DMZ (with only the IP/names of the pubblic servers) for the internet queries ad one secondary DNS server on the internal net (with all the IP/names) for the internal queries.
Is this configuration right?
Can the DNS proxy of the ASL help me in configuring/protect may DNS servers?

thanks in advance,

  Massimo


This thread was automatically locked due to age.
Parents
  • 0
    hi massimo,

    this is not Astaro specific, ASL can only proxy DNS requests but it can not keep zone data itself.  [:)]

    But to comment on your plan:

    Running separate DNS servers for official and unofficial zone data may be a good idea.
    If you do not need maximum security you could also use one DNS server only and deny zone transfers (AXFR), except for secondary servers and your registrar. This prevents attackers from gaining network knowlegde with AXFRs.

    /tom
Reply
  • 0
    hi massimo,

    this is not Astaro specific, ASL can only proxy DNS requests but it can not keep zone data itself.  [:)]

    But to comment on your plan:

    Running separate DNS servers for official and unofficial zone data may be a good idea.
    If you do not need maximum security you could also use one DNS server only and deny zone transfers (AXFR), except for secondary servers and your registrar. This prevents attackers from gaining network knowlegde with AXFRs.

    /tom
Children
No Data
Unfiltered HTML