Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 478 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Proxy Service??

Chip
After trying to organize my rulebase, I notice my DNS Requests were not coming in any longer. When I sniffed I saw all my DNS requests coming from my astaro's 2.30 Interface. I currently do not have DNS Proxy turned. I SSH'd into the box and did a netstat -an and notices that port 53 was bound to the 0.0.0.0 interface?? What's goging here? Could I have incorrectly configured a DNAT rule? What should I look for in the iptables/livelog section for a rule error? I am going to continue to investigate. 

Note: If I do a ANY ANY rule everything works o.k. but If I try to lock it down dns does not come in nor do I see it in the livelog??

Thanks
Chip


This thread was automatically locked due to age.
  • 0
    Would need to know more about what you want to accomplish.

    Do you need inbound DNS requests from the internet?
    Or do you only require DNS for internal users and ASL?

    Without DNS proxy or need for inbound DNS then no rule listing DNS is needed.  What's not allowed is denied.  Outbound DNS is typicaly NAT'd by ASL and you would see them.  Sniffing from outside should show them coming from ASL.