DNS reverse IP lookup

Who is maintaining your domain? Do you have your own DNS or do you want ASL to this for you?

If ASL is your choice you have to do some "tweaking" of the DNS configuration so lookups will work for your domain.

techno.kid  

I've noticed that in 3.x also... if I use ASL's DNS proxy as my DNS resolver for internal machines, reverse lookups do NOT work at all.

Barry  

@barrygould

Maybe you post your zone files so we can have a look?
They should be found at /var/chroot-bind/zones with the name .zone and look like... Code:

---

$ORIGIN 1.168.192.in-addr.arpa.

@                       1D IN SOA       localhost. postmaster.domain.de. (
                                        1057512378      ; serial
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                        1D IN NS        localhost.
15                      1D IN PTR       host.domain.de.

---

Also /var/chroot-bind/etc/named.conf-default in part should look like...Code:

---

zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.1.zone";
        check-names fail;
        allow-update { none; };
};

---

techno.kid   

My files look like that, but I'm referring to lookups for IP's OUTSIDE our networks, using ASL as the DNS Proxy. 

For reverse DNS of outside nets you need to make sure the proxy points to a forwarding DNS that can resolve as expected.  I point mine to my internal DNS and let that one further point to outside servers as needed.

Resolving reverse DNS for any subnets that ASL is configured for doesn't work very well as ASL will create it's own zone files.  One way around the problem is to create a Net/Definition for the hosts you must resolve even if you don't need the host definition for any rules on the firewall itself.
  

Yeah, I have it pointing to my ISP's nameserver, which does do reverse lookups. I'm not sure what the problem is, but I believe everything is configured correctly.  

Here is my configuration:
Use an internal DNS Server. Configure this dns  to use the  asl as forwarder. Tell asl wich dns server of your provider it should use. Tell your internal machines to use the internal DNS Server.

asl is only a dnsproxy thats what we find out. So we use the internal DNS to answer if someone asks for any machine. The internal DNS answers if it is an internal machine. If not he asks the asl and the asl asks the provider DNS. Note that you have tell the internal DNS about all machines wich the provider DNS not knows.

Works great in our network.

Greetings bxxp   

Sorry guys, but I do not know where there should be a problem if you NOT use a forwarding DNS server in ASL!?

I have no problems doing a reverse lookup...Code:

---

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
 
C:\>nslookup web.de
Server:  my.server.de
Address:  192.168.x.x
 
Name:    web.de
Address:  217.72.195.42
 
C:\>nslookup 217.72.195.42
Server:  my.server.de
Address:  192.168.x.x
 
DNS request timed out.
    timeout was 2 seconds.
*** Request to my.server.de timed-out
 
C:\>nslookup 217.72.195.42
Server: my.server.de
Address:  192.168.x.x
 
Name:    ha-42.web.de
Address:  217.72.195.42
 
C:\>

---

techno.kid  

Maybe i read something wrong, but are you trying to connect to non-routable IPs that are outside of your network? If so, that very well could be why things are getting screwed up. 

Hi guys,
pls. come back to the discussion of reverse lookup of
INTERNAL IPs / Nodenames.
There is no problem with the resolving of external IPs.
My problem is, that ASL do resolve an internal IP
10.8.82.22 to somthing like: server04.intern.mycompany.com
Other Aplliances like the Benhur from Pyramid has no
problem with it.