Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 3 subscribers
  • Views 454 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS would sure be nice.

Mark Sheldon
I recently downloaded and tested ASL on a company server.  My first impression was very favorable, it only took 2 hours to install and configure (with several virtual ip's / snat's and services).  Only one show stopper: no DNS service.  Yes, I know bind introduces security holes.  I'm willing to live with them.  I simply cannot justify yet another box to provide authoritative name resolution (external) for our domain.  And lo, it seems more than a little difficult to add/modify anything on ASL.  Two suggestions: a) Add bind as an option (with appropriate warnings in the docs) and b) Add a documented method to mount media (CD or floppy) and copy files.  I will continue to watch the development of ASL with interest and intent.

Mark Sheldon
sysadmin, Sevo Miller, Inc.
msheldon@sevomiller.com


This thread was automatically locked due to age.
Parents
  • 0
    If you are running an ASL box you probably already have a server running behind it.  Just make your server behind it the DNS server.   I usually dont suggest that kind of services installed on the firewall.

    If you dont have any server running behind the ASL box then edit the resolv file via SSL and change the IP address from 127.0.0.0 to your ISP IP DNS number.  This isn't the best way to do it but if you aren't running a server behind ASL then you aren't talking about a large network.
Reply
  • 0
    If you are running an ASL box you probably already have a server running behind it.  Just make your server behind it the DNS server.   I usually dont suggest that kind of services installed on the firewall.

    If you dont have any server running behind the ASL box then edit the resolv file via SSL and change the IP address from 127.0.0.0 to your ISP IP DNS number.  This isn't the best way to do it but if you aren't running a server behind ASL then you aren't talking about a large network.
Children
No Data
Unfiltered HTML