Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1225 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS proxy basics

friscom
Setting up the DNS proxy requires to list the DNS IPs (internal and/or external) for the specific use.

I suppose that once the client is properly configured (the DNS setting should point to the internal interface of the FW, right?) it would  be useful to understand the way the proxy works.
I noticed that the order in the list might be relevant for this purpose. In my experience, by reversing the order of the DNS entries can make my clients access the mail servers (outside space) or not.

..and what about multiple entries in the DNS configuration on the client (I mean, to the internal interface of the FW, whereas the DNS proxy is enabled) but also to extra DNS IPs: that would be comfortable for mobile users, I guess.

Does anyone have any clue in understanding such order or priority?

Even pointers to docs into Internet can be useful fro a newbie on such matter.

Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    The DNS proxy acts as a forwarder.

    O'Reilly Press's DNS and Bind is one good place to start learning.

    The behavior with the mail server you experienced is a phenomena called split DNS; it happens when you have a private network numbering scheme; the dichotomy between private and public (Internet accessible) numbers means that two sets of DNS servers are needed to keep everybody happy (or at least one DNS server that gives its answer based on what your IP is...).

    A common misunderstanding is that people think that multiple DNS entries on proxy and network operating system settings will be tried for all queries; but the other DNSes are only called upon when a prior one stops responding altogether. So it's for failover purposes only.

    You can Search on "Split DNS" and "mail server" (here or on the 'net...) to learn more about that...
Reply
  • 0
    The DNS proxy acts as a forwarder.

    O'Reilly Press's DNS and Bind is one good place to start learning.

    The behavior with the mail server you experienced is a phenomena called split DNS; it happens when you have a private network numbering scheme; the dichotomy between private and public (Internet accessible) numbers means that two sets of DNS servers are needed to keep everybody happy (or at least one DNS server that gives its answer based on what your IP is...).

    A common misunderstanding is that people think that multiple DNS entries on proxy and network operating system settings will be tried for all queries; but the other DNSes are only called upon when a prior one stops responding altogether. So it's for failover purposes only.

    You can Search on "Split DNS" and "mail server" (here or on the 'net...) to learn more about that...
Children
No Data