DNS Proxy Problems

I have the same problem. This issue was discussed in another thread - with no solution!

 DNS-Proxy 

Best regards
Martin

I don't think the order of names servers is actually a factor. I had a dns server go down thanks to another microsoft bug (which they have fixed in 2003 server sp1. It was the backup or secondary dns server. When it went down, the whole astaro box could not resolve any names. Both ISP DNS servers work because they are my forward lookup servers on the internal network.

My config:
dns1: ISP
dns2: My internal
dn3: IPS2
dns4 : my secondary Internal.

So since the crash I am going all or nothing and putting my server 1st, then the 2 ISP dns servers, and no secondary internal server. Maybe since my DNS servers don't do recursive queries or round robins it killed everything?

Mynew config:
dns1: ISP primary
dns2: My internal
dns3: ISP secondary

Do you have the INT servers pointing at ASL or somewhere else?
I could see that if they're pointing at ASL that it could be a loop.

Barry

If you were asking me, then the NT servers point (replicate) with each other w/ no recursion, and use the ISP's DNS servers as forward lookups.

I would suggest the following DNS setup, which I have had running for the past 8 years without any problems:

Workstation DNS config, issued via local DHCP server:
DNS1 = Local secondary DNS server
DNS2 = Local primary DNS server

The two local DNS servers forward any request that they can not resolve from their own database to the ASL  DNS proxy.

The ASL box DNS proxy forwards all requests to my ISP's DNS servers.

We also have b2b VPN's. So have our primary DNS server use them first right, then forward to astaro? When we say forward to astaro, are we saying configure the forwarders (DNS servers) to use tthe Astaro IP...and the Astaro box will then do dns lookups and send them back to my internal DNS queries?

One little problem is in the attachement to this post. Happens when I am using the VPN, and trying to access a local (to work) web server.

[ QUOTE ]
When we say forward to astaro, are we saying configure the forwarders (DNS servers) to use tthe Astaro IP...and the Astaro box will then do dns lookups and send them back to my internal DNS queries? 

[/ QUOTE ]Yes and yes, provided that you have the DNS proxy in ASL turned on and properly configured.

It just took a few minutes to kick into effect, but it works nicely now. Not bruting my internal DNS servers (which we are overloading with 400 other services too). Anyways, Velvet Frog, I cam across a posting on a VOip site and am pretty sure it was you.  http://www.voipuser.org/forum_topic_1414.html .

We now have a need for another b2b VPN, because another business needs to pull from our database. They have a firewall too, and pptp won't connect there,althoguh they could connect from  home to our site. Any other posts you have out there?

btw, learning I could VPN to the internal nic / interface is going to save me a lot of gas when testing the VPNS  

[ QUOTE ]
We now have a need for another b2b VPN, because another business needs to pull from our database. They have a firewall too, and pptp won't connect there,althoguh they could connect from home to our site. Any other posts you have out there?

[/ QUOTE ]You will need to use IPsec Site-to-site VPNs for your business connections. Read up on the current threads in Astaro's Virtual Private Networking, IPsec (Site to Site) sub forum. That will help you get up to speed on VPN tunnels between routers.

So you found me, VelvetFog (no, I'm not a frog) on the British VoIP User BBS. Small world. Yes, I am into VoIP as well. There are two Linux boxes running 24x7 in my basement closet. One is my Astaro firewall, the other runs the Xorcom Rapid distribution, which is an Asterisk PBX running on Debian Linux.

I am a strong believer in heterogenous networking. I run Microsoft Windows as a desktop/laptop OS only. The third machine in my basement server closet, my file, print and mail server, runs Novell NetWare.

[ QUOTE ]
We now have a need for another b2b VPN, because another business needs to pull from our database. They have a firewall too, and pptp won't connect there,althoguh they could connect from home to our site. Any other posts you have out there?

[/ QUOTE ]You will need to use IPsec Site-to-site VPNs for your business connections. Read up on the current threads in Astaro's Virtual Private Networking, IPsec (Site to Site) sub forum. That will help you get up to speed on VPN tunnels between routers.

So you found me, VelvetFog (no, I'm not a frog) on the British VoIP User BBS. Small world. Yes, I am into VoIP as well. There are two Linux boxes running 24x7 in my basement closet. One is my Astaro firewall, the other runs the Xorcom Rapid distribution, which is an Asterisk PBX running on Debian Linux.

I am a strong believer in heterogenous networking. I run Microsoft Windows as a desktop/laptop OS only. The third machine in my basement server closet, my file, print and mail server, runs Novell NetWare.