Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3741 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Outbound DNS

Benderle
Hi all,

tried to search and came up dry.  but I have a question, and forgive me in advance if it's a bone-headed one.  Knowing that attackers try to use DNS to fingerprint networks, is it a good idea to have a packet filter rule to allow outbound DNS requests from the internal network?  

Currently i have my ASG220 running my PPPoE access, and serving as the public IP addy endpoint,  and it automatically gets DNS forwarding server info from the PPPoE connection.  so do i need the packet filter rule:

Internal network --> DNS ----> Any   "Allow"   ?

[:S]

or can i just turne that rule off?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, you don't need that rule, but you do need to configure the DNS 'proxy' to allow your internal networks and VPN pools, and configure the DHCP server to set your Astaro internal interface IP as the DNS server.

    Barry
Reply
  • 0
    Hi, you don't need that rule, but you do need to configure the DNS 'proxy' to allow your internal networks and VPN pools, and configure the DHCP server to set your Astaro internal interface IP as the DNS server.

    Barry
Children
  • 0 in reply to BarryG
    thanks for the reply Barry,

    is that found in Network Services > DNS?

    or somewhere else... and i've configured in DHCP (win server 03) the internal Addy of my ASG220 for DNS Servers


    and setup my internal networks in the DNS > General tab as allowed networks.. that should be good then?