Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3740 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Outbound DNS

Benderle
Hi all,

tried to search and came up dry.  but I have a question, and forgive me in advance if it's a bone-headed one.  Knowing that attackers try to use DNS to fingerprint networks, is it a good idea to have a packet filter rule to allow outbound DNS requests from the internal network?  

Currently i have my ASG220 running my PPPoE access, and serving as the public IP addy endpoint,  and it automatically gets DNS forwarding server info from the PPPoE connection.  so do i need the packet filter rule:

Internal network --> DNS ----> Any   "Allow"   ?

[:S]

or can i just turne that rule off?


This thread was automatically locked due to age.
Parents
  • 0
    Google: site:astaro.org dns best practice

    You will find several threads that speak directly to your issues.

    Cheers - Bob
  • 0 in reply to BAlfson
    sweet!  thanks for that Bob...

    I used one of the guides, and have OpenDNS setup so my internal stuff hits my internam DNS first, and then anything else hist the internal interface on my ASG220, which gets forwarded by the DNS Proxy to the 2 OpenDNS servers [:)] 

    I appreciate the tips & help here.. thanks a bunch!
Reply
  • 0 in reply to BAlfson
    sweet!  thanks for that Bob...

    I used one of the guides, and have OpenDNS setup so my internal stuff hits my internam DNS first, and then anything else hist the internal interface on my ASG220, which gets forwarded by the DNS Proxy to the 2 OpenDNS servers [:)] 

    I appreciate the tips & help here.. thanks a bunch!
Children
No Data