Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1569 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS on home network

ScottG
I have ASG 7.005 for my home network. I'd like to start using OpenDNS, but before I do I'd like to understand how DNS works in my home network.  Right now the DNS is assigned by my ISP, is this done via DHCP in the cable modem?  There are lots of places to enter DNS and I would appreciate it if someone could explain to me when what the differences are.  On my home network I can enter DNS in the following:
-Astaro > Network > DNS - There are several tabs here, right now I just have 'Use forwarders assigned by ISP' enabled.  
-Astaro > Network > DHCP > 2 fields for DNS servers.  I have 2 DHCPs setup, 1 for my internal network and 1 for a DMZ
-PC > Network Properties

I'd like to start using OpenDNS; not sure if I want to use it for all computers, I might want to limit it to my kid's computers.  What DNS settings go where?


--Scott


This thread was automatically locked due to age.
Parents
  • 0
    Astaro > Network > DNS - This is what the DNS server on the Astaro box forwards queries it receives to. Normally this would be your upstream DNS servers, but if you want to use OpenDNS, you would enter OpenDNS servers here instead.

    Astaro > Network > DHCP - You will put your local DNS servers here. When a client on your LAN retrieves an IP address via DHCP, it will use the DNS servers listed here. In your case, you will just enter the local address of your Astaro box for the appropriate interface and leave the other blank. So for the DMZ interface enter the firewall's DMZ IP and for the LAN interface enter the firewall's LAN IP.
  • 0 in reply to drees
    Thanks, that's a big help.  For  Astaro > Network > DNS I assume you mean the Forwarders tab.  What's the Static Entries tab for?  I'm not really clear on the difference between these two tabs.

    --Scott
Reply
  • 0 in reply to drees
    Thanks, that's a big help.  For  Astaro > Network > DNS I assume you mean the Forwarders tab.  What's the Static Entries tab for?  I'm not really clear on the difference between these two tabs.

    --Scott
Children
  • 0 in reply to ScottG
    Forwarders are DNS servers that you want to do resolution queries for you. The static entries are where you can manually set resolution for certain hosts, basically the Astaro box would act as DNS server for any entries placed here.
     
    Try this for fun.  In Astaro go to Support>Tools>DNS lookup.  Run a lookup against www.yahoo.com.  See the output.  Now go to Network>DNS>Static Entries and create a new entry with a hostname of www.yahoo.com and an ip address of 127.0.0.1.  Go run through the same DNS lookup again and see how the output has changed.
     
    DNS can be an extremely complex topic fraught with peril, but is absolutely necessary for human>machine>machine interaction. You can check out a ton of good info in the Resource Center and Forums at dnsstuff.com.
  • 0 in reply to Scott_Klassen
    ScottG,

             If in the future you decide to implement a Windows server that will act as domain controller you will have to configure the clients DNS IP address to point to the Windows DNS server IP address instead of the firewall. Windows uses its own DNS server for cataloging computer names and IP address instead of Windows Internet Naming Service (WINS). If the clients are not able to resolve the IP address for the server using DNS then they will not be able to authenticate with the server. 

    Just food for thought,

    Griff