UTM 9.201-23 DNS Issues

don't have your server use the firewall for resolution.  have the server use the opendns and have the sophos use the isp dns filters.

I Guess I'm confused now. Bob recommends it the way I have it. Is there some big issue with using Astaro as the forwarder? Here is the post I am referring to https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32566

I Guess I'm confused now. Bob recommends it the way I have it. Is there some big issue with using Astaro as the forwarder? Here is the post I am referring to https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32566

How do you know the dns is not working? What is the result of dig queries? The bind server queries  open dns servers (as you have set up) and then queries the root servers for dns resolutions. You sure you are not having connectivity issues?

I Guess I'm confused now. Bob recommends it the way I have it. Is there some big issue with using Astaro as the forwarder? Here is the post I am referring to https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32566

I setup customers the way Bob recommends as well -- 

As for DNS issues -- I think OpenDNS does not support DNSSEC validation.  That is likely your issue.

I Guess I'm confused now. Bob recommends it the way I have it. Is there some big issue with using Astaro as the forwarder? Here is the post I am referring to https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32566

i've seen too many times dns issues with using the utm as a forwarder..especially when public dns servers are utilized.  IME it's best to have the internal server worry about internal dns and if you want ot use forwarders THAT's where opendns(google, symantec etc etc) goes.  Also i've seen waaay too many failures from UTM dns in regard to the http proxy.  This causes mis categorizations of sites.  It only appears when the utm is ALSO acting as a forwarder for the network.  If you really want to use a public dns I would highly suggest using hte dns routing feature to have the utm route internal dns to the internal dns server not itself..that way all external traffic will go outside and the internal traffic will get properly resolved by the internal dns server.  

UTM's dns server is not a full dns implementation unlike what many advocate on here...including a couple of folks i respect.  Use the right tool for the job...[:)]

I Guess I'm confused now. Bob recommends it the way I have it. Is there some big issue with using Astaro as the forwarder? Here is the post I am referring to https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32566

i've seen too many times dns issues with using the utm as a forwarder..especially when public dns servers are utilized.  IME it's best to have the internal server worry about internal dns and if you want ot use forwarders THAT's where opendns(google, symantec etc etc) goes.  Also i've seen waaay too many failures from UTM dns in regard to the http proxy.  This causes mis categorizations of sites.  It only appears when the utm is ALSO acting as a forwarder for the network.  If you really want to use a public dns I would highly suggest using hte dns routing feature to have the utm route internal dns to the internal dns server not itself..that way all external traffic will go outside and the internal traffic will get properly resolved by the internal dns server.  

UTM's dns server is not a full dns implementation unlike what many advocate on here...including a couple of folks i respect.  Use the right tool for the job...[:)]

UTM's dns server is not a full dns implementation ....

Why do you think that?

Just out of curiosity I restarted named and I get

2014:05:05-18:34:55 gatekeeper named[32613]: starting BIND 9.9.4-rpz2

Seems as full as it gets ....