Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 2287 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

dns resolve problems in dmz

pavek
So the title says it all.  I am having trouble resolving names from withen my dmz, I am able to ping the outside world using ip.  I have nat dmz->wan, dns dmz->any, and I have the dmz(network) in the allowed networks for dns forward.  I think I have copied everything for the dmz exactly the same as the internal networds besides for having dhcp enabled.  Any help would be greatly appreciated.

By the way I am running the latest version 7.5.x

Thanks


This thread was automatically locked due to age.
  • 0
    Which DNS servers do your clients in DMZ use ?
    Any log entry from DNS in Astaro ?
  • 0 in reply to KKnecht
    I have tried using astaro itself as a DNS forwarder and also public dns server such as opendns.  I will check the logs when I am home.
  • 0 in reply to pavek
    Hello,

    if you want to query an external DNS-Server you'll need a corresponding packetfilter rule.
    dmz-any allow for example and if you use your astaro, try the ip-adress of the DMZ interface, instead of the internal one.

    Anyway, there should be packetfilter logs if loggin is enabled.

    Kind regards

    Agadoo
  • 0 in reply to Agadoo
    When I was trying an external dns I did have the packet filter rule enabled.  Also when I tried to use astaro to resolve I used the dmz nic ip (on astaro)..  The strange thing is that when I use astaro to resolve the name I would be able to resolve one name and then nothing after that.  So ok I boot my machine and ping google and the resolves fine.  But then when I try to ping yahoo or anything else it wont work, hangs for a while and then says unknown domian.
  • 0 in reply to pavek
    1) Maybe there's a upstream dns proxy, which causes the problems. (another router?)

    2) How did you setup up the DMZ (ip-Range/Subnet/NAT) and the internal network?

    3) Did you check "nslookup" on client side? This offers you more options - like changing dns server - than ping

    Kind regards