Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 2503 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS based host objects lookup failure

raffis
Hi

We configured all our hosts as dns host objects. All NAT and fw rules based on these dns host objects. We have a forwarder pool (Availability Group) with two internal name servers (Zone with internal ip's). 

Yesterday most of our server were not accessible, I checked the astaro and I saw most dns objects were resolved as the external ip! 

I don't know why, maybe the master internal nameserver had a problem at this time, but why didn't the astaro fw switch to the slave nameserver?

And why can the astaro fw resolve our dns objects with the external ip?? We have only our two internal nameserver in the forwarder pool! (Fallback nameserver??)


(And for sure the problem was on sunday morning :mad[:)]

Thanks


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    Hi BAlfson

    Raffis, do you have your DNS configured as in DNS Best Practice or one of the other recommendations in that thread?

    Hmm I don't have a "Request Routing" here.
    Is this really needed if I  have configured my internal nameserver as forwarders? 
    If I configure a request route pointing to my internal namerver, can the problem as described  above happen again?



    What advantage do you get from using DNS Host objects for internal devices?

    It's just easier to manage our astaros. The same object I deploy on the acc gets on one astaro an internal ip and on the other astaro the external ip...
  • 0 in reply to raffis
    If I add a dns request route for our internal server domain zone, what would happen if the internal dns servers are not available, and my dns objects are already resolved to the internal ip address?

    a. The dns object keeps the internal ip
    b. The astaro resolves the dns object with other nameservers after the ttl

    a or b? ... I hope a.


    If I don't have a dns request route and my internal nameservers are the forwarders, and if their not available, the astaro will lookup the dns objects with other nameservers, and then I get some problems^^

    Thanks for any help