Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1600 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS forwarding - best practice????

RockinRay
Hi all,

I am currently running an AD Domain that DNS is non-recursive. I have set up forwarders in DNS that forwards to my Astaro box which in turn forwards to OpenDNS.

I am wondering if this is considered best practice or should I set my DNS Servers to forward direct to OpenDNS and set up an allow rule?

What do you all think? I am not the best with DNS!

I would appreciate any comments on how the get the FASTEST performance!!

Thanks very much - Ray


This thread was automatically locked due to age.
Parents
  • 0
    Good practice.  Proxy all possible protocols at the boundry.  

    OpenDNS is a good choice, too.  

    Colin
  • 0 in reply to Val
    Good practice.  Proxy all possible protocols at the boundry.  

    OpenDNS is a good choice, too.  

    Colin

    Yes Internal DNS should do LOCAL resolution and FORWARD external request to ASG, think security .. if ONLY the WIN/AD box goes out on UDP Port 53, you then can lock down DNS request from clients .. a HACK scenario is to compromise a PC to use false DNS lookups to a bogus site etc .. the DNS proxy is a security process not just a convienence.. so YES a good setup !
Reply
  • 0 in reply to Val
    Good practice.  Proxy all possible protocols at the boundry.  

    OpenDNS is a good choice, too.  

    Colin

    Yes Internal DNS should do LOCAL resolution and FORWARD external request to ASG, think security .. if ONLY the WIN/AD box goes out on UDP Port 53, you then can lock down DNS request from clients .. a HACK scenario is to compromise a PC to use false DNS lookups to a bogus site etc .. the DNS proxy is a security process not just a convienence.. so YES a good setup !
Children