Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 1558 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Question to ASL / DNS

StefanS_01
Hi NG, ASL Friends
Need, if possible, an adequate DNS for ASL.
There is a hack for it?
The following scenario.
We have here a Symantec FES 7.x and would like those against a ASL to exchange  
However the FES 7.x functions as primary DNS.
One can integrate a DNS server in ASL?
We do not want to buy additional hardware for a DNS
server.

Cheers

Stefan     


This thread was automatically locked due to age.
  • 0
    I don't know what an FES is but you say it acts as a primary DNS?  You can activate the ASL DNS proxy and point it at the FES.  Then if users point to ASL for DNS it will get the information from the FES.

    This works for inside or outside users if you enable access for it ie: Listen on the required interface and Allow DNS from the desired source networks.
       
  • 0 in reply to pablito
    Hi pablito,

    FES means Symatec Enteprise Firewall (originally Raptor Eagle). FES has its own DNS on board.
    With this DNS servers hosting we our own domains.
    I look now for a possibility of making this also with the AS. Ideal way with a Web interface.

    Cheers

    Stefan an Merry Christmas to all
       
  • 0 in reply to StefanS_01
    Hi Stefan,

    per default the astaro only works as DNS-Proxy. 
    If you need a internal DNS you have to "hack" the astaro (search the UBB for this, I don't know if this is possibel) or you have to setup DNS on another machine in your network.

    HTH

    Regards

    Udo Seiler 
  • 0 in reply to Udo_Seiler
    Running a full primary DNS on a firewall is really not a good idea.  Bind's had a lot of holes in it. 
  • 0 in reply to Simon Shaw
    djbdns would be solid, but Astaro seems to have an undiscussed issue with Dan Bernstein's software.

    P.S. See Re: Does someone have a solution for it?   
  • 0 in reply to Simon Shaw
    I agree with Simon. It is a bad idea(to run them together).
    The beauty about astaro is than it can run on almost any computer (hardware) available. It does not take much so it does not need a large box.
    I am running mine on a used compaq P2-300 that i paid $50 for used.

    I would definately run my firewall as a stand alone and get another cheap computer for dns, dependent on the size of your network.


       
  • 0 in reply to LinuxVirgin
    Hi,
    I see that somewhat differently.
    At us the Raptor Eagle (Symantec Enterprise) works since more than 8 years without problems (win and solaris).
    From the beginning it had its own strong DNS server thereby.
    In last time we do not like the Firm policy of Symantec anymore. From this reason we search for an alternative.
    The ASL would be an ideal solution for us, but without DNS server. That one is however for us K.O. Criterion.
    I agree with SecApp and djbdns.
    This would be a possible solution for ASL and DNS.
    Here more that should be discussed over about that "for" and "again".

    Cheers

    Stefan