Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1079 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS proxying

kg3333
I have DNS server on internal network. I can ping, tracert nameserver name ns.mydomain.com from internet. I can't ping, tracert my mail server though or any other machines which have records in DNS table.  How this proxying work? Thanks for help!  


This thread was automatically locked due to age.
Parents
  • 0
    Do you have SMTP proxy enabled. The MX has to point to your ASL, if you want to use the smtp proxy for mail delivering. Do use use an official address for your mailserver ? Please tell more about yoiur configuration.
    Greetz Bagira  
  • 0 in reply to bagira
    He's right; we need some addresses (real ones can be made anonymous). Also, see Re: Configuring Exchange server in the DMZ behind ASL. Even if you don't use Exchange, the issues still apply to any mail server...
  • 0 in reply to SecApp
    This last post “Re: Configuring Exchange server in the DMZ behind ASL." basically describes my network scenario. I have a range of public IP addresses - 
    x.x.x.98 - x.x.x.102, which I assigned to external NIC on ASL. Then I have Win NT DNS server, Exchange server and web server on internal network. DNS table is all
    set with appropriate entries (primary zone with NS, SOA, MX, A and also reverse zone with PTR etc.). The NIC on internal servers have internal IP's, as 10.x.x.x. SMTP
    proxy is enabled on ASL with domain name and hostname of Exchange server. I thought that DNS Proxy on ASL will enable machines on Internet to read DNS table on DNS 
    server. Right now when I ping my DNS server from Internet by domain name - ns1.mydomain.com or by its IP, I get response without a problem. When I want to ping mail server
    - mail.mydomain.com or get MX record using diagnostic utilities on Internet, I get answer - "response from ns1.mydomain.com - MX record for this domain does not exist." 
    Now, from what I read thanx to supplied link - I understand that I have to imply DNAT rules which allow machines from Internet access my DNS server. Thus - no more 
    proxying, right? I also suppose that all machines on internal network will see Exchange just by its internal hostname. (I was using MS Proxy 2.0 till now and the winsock
    proxy service communication between Exchange and Proxy machines allowed me to set my Outlook with SMTP server as internal hostname of Exchange and POP3 as mail.mydomain.com.
    I still have one question - I don't have secondary DNS server right now (ISP just all of sudden announced they no longer support this on their servers), so my DNS server is
    the only one for the domain. Even if I'll set everything right on ASL and internal servers - DNS, mail, web - will this work (at least until I find other DNS hosting) without
    secondary at all? Thanx a bunch for your posts and I welcome all suggestions/explanations. I am new to Astaro, and right now I still have a hard time to set it right. Also sorry for a such long post - just trying to draw the picture.  
  • 0 in reply to kg3333
    A trick for that is to set the TTL (Time To Live) of your DNS records to the maximum values you expect to have an outage. Keep in mind, this outage might not only be for you DNS server, but for the link to your DNS server. The downside of doing that is it becomes time consuming to accomplish changes to your DNS records -and what if you have to do one fast?

    That's why it is prefereble to have the authoritative for your domain at a NOC (Network Operations Center) with multiple links, 24X7 staffing, DR (Disaster Recovery) controls, UPS (Uninterruptible Power Supplies) and generators, etc. That won't preclude you from making a subordinate DNS on your LAN, giving you the convenience of pushing changes without going hat in hand to your ISP...

    Tip: time to read a book on DNS...
      
Reply
  • 0 in reply to kg3333
    A trick for that is to set the TTL (Time To Live) of your DNS records to the maximum values you expect to have an outage. Keep in mind, this outage might not only be for you DNS server, but for the link to your DNS server. The downside of doing that is it becomes time consuming to accomplish changes to your DNS records -and what if you have to do one fast?

    That's why it is prefereble to have the authoritative for your domain at a NOC (Network Operations Center) with multiple links, 24X7 staffing, DR (Disaster Recovery) controls, UPS (Uninterruptible Power Supplies) and generators, etc. That won't preclude you from making a subordinate DNS on your LAN, giving you the convenience of pushing changes without going hat in hand to your ISP...

    Tip: time to read a book on DNS...
      
Children
  • 0 in reply to SecApp
    I set up everything according the post about Exchange behind ASL. I am able to receive mail, but outgoing mail is sitting in Exchange queue. And my DNS server, also on internal network, is unreacheable from outside. Could it be because I did not set default gateway on DNS server NIC to IP address of internal NIC on ASL? I have no other clue why I can't get this Astaro thing work. 
  • 0 in reply to kg3333
    Setting the DNS server's gateway to Astaro will be a requisite. As for the Exchange server not passing off the outbound messages, did you set the Exchange server to forward all mail to the Astaro's IP address?
      
  • 0 in reply to SecApp
    Thanx for your help, guys. Mail, DNS, Web is working. Now I have a problem opening ports. What should I do in order open ports like for instance 9000, 1007 etc.. Also, after opening them, do I have set up DNAT and packet filters? I am still confused. K.