Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 2348 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS - Astaro and How??

Puresteel
Hi All

I need advice as I am totally new to the Linux stuff !

I currently run Checkpoint 4 on WinNT 4 SP 6 (plus 500+ updates and counting). I am sold on Astaro and I want to configure and install (and buy) this product.

Small problem is that I host my own Primary DNS on the same box as the firewall (running NT4 DNS as primary & ISP as the forwarder).

I need to host my own DNS and I would like it to be on the same box. I dont want to implement another box just for DNS. 

BTW, I have a public(FW), private(int lan) and DMZ (Web server) zones.

Can I install DNS on the Astaro Firewall?

Whats your thoughts on what I should do?

Sorry to be vague, but I am learning linux and fast !!

Thanks in advance,


This thread was automatically locked due to age.
  • 0
    You could hack Astaro to run a DNS.
    But next update would probably fry your settings.

    You really need to run another box, say on the DMZ.
  • 0 in reply to Simon Shaw
    Thanks Simon, Would you recommend Linux as the DNS server and if so could you assist here.

    Do you know...wait for it....An ISO image I can download, boot the "new DNS server" that will load the DNS service and have a HTTPS front end so I can configure it??

    A bit like Astaro, as my Linux skills are average  [:)] 

    Thanks
  • 0 in reply to Puresteel
    My linux skills are average too  [:)] 

    I don't know of any linux distributions like that, there may well be some though.

    I use Windows 2000 DNS.
  • 0 in reply to Simon Shaw
    Have a look around for 3rd party DNS products.

    I believe BIND runs on windows.
  • 0 in reply to Simon Shaw
    Thanks Simon
    Appreciate for help here. If I find one I will let you know

    regards

    Mike  [:)]
  • 0 in reply to Puresteel
    Installing something on Astaro that needs to modify standard startup/cron scripts generally is a bad idea. Updates don't care about system modifications. Your settings simply will be overwritten with the next Astaro up2date.

    Running DNS on a firewall generally is a bad idea. If you only have one official IP address, you will be better off with port forwarding (=DNAT) for DNS queries to a separate DNS server in a DMZ.

    This way you can use your favourite DNS server (Unix/bind, Unix/djbdns, MS-dns) without having to risk exposing your OS-specific vulnerabilities to the internet. 

    Second plus: you won't need to manage users (various DNS/FW/...-Admins) on the FW.
  • 0 in reply to vtanger
    For DNS, you could use any Linux distribution that includes BIND , and then use Webmin to manage it. (http://www.webmin.com). Webmin comes standard with Mandrake I know for sure. We use Mandrake/Webmin for managing our BIND DNS servers in our NOC at work.

    We tried Windows based DNS servers, but we could not find a stable enough one for our operations. (We use HP Openview NNM, and that requires proper functioning DNS, both forward and reverse lookups).
  • 0 in reply to ReD-MaN
    As far as what to use for DNS, I would reccommend using Bind (provided it kept updated and disable forwarding) its perfect.

    I ran Bind on our Linux servers for about 3 years now and so far touch wood not a single problem.

    The only time it gets rebooted is for kernel updates 
    (and thats not just the usuall Linux - we never reboot our machines quote).

    As mentioned earlier, if the whole editing config files by hand is a bit daunting, try webmin: http://www.webmin.com
  • 0 in reply to Mark C

     
     [size="1"][ 15 October 2002, 22:36: Message edited by: micio ][/size]
  • 0 in reply to micio
    Guys

    Thanks for your replies, I really appreciate it. I will keep you posted on my result

    BTW, I will download that webadmin software and eplay around with it

    Once again Thanks