Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 815 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Issue

LightScape
Hello,
I have the following DNS issue.
Let me begin with the old working configuration:
We had ASL 4.0 with 2MBit Provider A and an internal DNS-Server running on NT4.0Server (single CPU). Then we migrated to Provider B and ASL 5.0.
The rest of the config didn't change.
The internal DNS (for several branches of our company at different locations, connected via VPN) is configured to know all of our company networks (Intranet). This works very fine. This server is also configured to use the firewall for the rest (Internet). After the change I get very many timeouts when resolving hostnames like ebay.de and many many other. The resolving often takes several seconds. Many webpages use many difffernet zones like ads.heise.de images.heise.de and so on. So it often takes a long time, till the page is complete. Sometimes I get  resolving hostnames.
I also changed the Internet-DNS on the ASL 5 corresponding to the server, I was told by our new provider. When I use the Astaro as DNS for my PC, everything works fine - except intranet-DNS. This shows me, that the ASL-DNS is correctly configured. I guess, our old NT4-Machine is getting too old. I will replace it as soon as I can, but it might take half a year to get new hardware and configure the new system.
So now my question:
Can I configure ASL, that it uses the provider-DNS for Internet and our internal Server for Intranet?
Regards,
Thomas [:S]


This thread was automatically locked due to age.
Parents
  • 0
    It's a little kludgy, but what if you were to forward to the NT box, then have the NT box forward to the Internet? You might see some benefits of caching. [Check another discussion we just had on another post concerning authoritative "gotchas" and what tweaks might need to be done...]

    Another way is to roll up your sleeves and edit the DNS proxy's conf files to pass the requests to the appropriate DNS Server (NT DNS for internal domains, all others forward to ISP DNS). See Advanced Linux Networking, or search the web for "authoritative", "DNS", "zones", "configure"...

    I believe Astaro uses ISC DNS.

    But you would have to know what you're doing, and be responsible for your mistakes...
  • 0 in reply to SecApp
    Hello,
    at the moment the NT-box is forwarding external DNS to internet and handles internal DNS. This doesn't work fine.
    The second solution would be better, but I had the hope, that I wouldn't have to edit the config files themselves.
    So, I guess, we have to live with this problem until we install the new server.
    THX & regards,
    Thomas
Reply
  • 0 in reply to SecApp
    Hello,
    at the moment the NT-box is forwarding external DNS to internet and handles internal DNS. This doesn't work fine.
    The second solution would be better, but I had the hope, that I wouldn't have to edit the config files themselves.
    So, I guess, we have to live with this problem until we install the new server.
    THX & regards,
    Thomas
Children
  • 0 in reply to LightScape
    If you configure the NT4 box to resolve queries directly (and adjust the packet filter rules to allow it to do so), do things change?  
     what about having the NT4 box use the same forwarders that you've configured on the ASL5 dns proxy, does this change things?   Neither is the best config but I would be interested to know the results.   [:S]
  • 0 in reply to AaronWolfe
    Hello.

    The NT4 box may resolve DNS-queries. I found the problem in a timeout-value for DNS-Forwarding. It was about 5 seconds. I experimented with 10 seconds, that didn't solve the problem. Then I tried 2 seconds and since yesterday afternoon everything works fine. But I don't know, why this value made such a trouble, with an ASL 4.x there was no problem.

    Regards,
    Thomas