Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 5216 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internal IP name resolution

qhplar
I'm using a windows AD DNS to resolve IP's. But all the internal names listed in the ASG reports come with no host names only IP's. How do I get ASG to resolve interal names so that my hostnames sho up on reports?

Thanks
Ralph


This thread was automatically locked due to age.
  • 0
    You can set up the DNS routing in Astaro's DNS settings... e.g. set yourdomain.com to 'route' to your internal DNS server (and everything else from the default internet DNS servers).

    Barry
  • 0 in reply to BarryG
    Barry, could you comment on using DNS Routing as opposed to listing the internal DNS at the top of the Forwarders?

    Thanks - Bob
  • 0 in reply to BAlfson
    I've done it at work, so our reverse DNS works internally for 10.x.x.x...

    The main reason to do so is to take advantage of using the firewall as a DNS resolver, so you don't have to worry about DNS poisoning, etc. affecting your internal, possibly unpatched or not-locked-down, servers.

    Barry
  • 0 in reply to BarryG
    So,your preference is DNS Routing?
  • 0 in reply to BAlfson
    Yes.
    Another secure option is to have DHCP point to the internal servers, and then have the internal servers use Astaro as their internet resolver.

    Barry
  • 0 in reply to BarryG
    OK, at present, for our .com forward lookup zones, I only have entries for internal services, like Outlook Web Access, that have public IPs.  We use a hosting service for our corporate website.  It sounds like I would need to duplicate the public-IP-only entries for us to be able to resolve those addresses - correct?
  • 0 in reply to BAlfson
    Bob, If your internal server is working fine now, then I'd think that using Astaro and routing your internal domains to the internal server should work, but maybe I'm missing something.

    Barry
  • 0 in reply to BarryG
    Maybe I am missing something here Barry. I have always used astaro as forwarder for my internal DNS servers and my internal server as request routing for my internal domain. This works fine for all the forwarders even if you directly query astaro itself for internal domain names. 
    I am not sure how you are doing the reverse lookups with this technique. Could you please be more specific since the original poster is asking about reverse dns lookups on astaro itself and I would like this functionality also if possible without using the internal dns server as forwarder.
  • 0 in reply to Billybob
    Sure... if you're internal network is a.b.c.0/24, you setup a DNS request route like:
    c.b.a.in-addr.arpa → Internal_DNS_Server
    e.g.
    1.168.192.in-addr.arpa

    I believe if you have a /8, such as all of 10.x.x.x, you'd use
    10.in-addr.arpa

    My accounting reports, etc. resolve the internal and external address correctly.

    Barry
  • 0 in reply to BarryG
    Man you are a genius. Its just like setting up reverse lookup zones. I always assumed it was for forwarders only.
    Thanks man it works great.[;)]