Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 28 replies
  • Subscribers 2 subscribers
  • Views 6908 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Daily report - want canonical names instead IP addresses

Moose
Hello everybody,

I installed a ASG Ver. 7.504 during the last days and read the manual.

First of all: All things work well and I'm really satisfied with the ASG.

In the daily report the traffic of my local machines is listet by there IP addresses instead of there canonical names. This is because I activated the DNS service of my ASG which forwards to DSN-Servers on the internet.

So I tried to edit the /etc/hosts manually and put in the needed addresses and canonical names. I works fine for just one report/night. Then the system itself replaces my manually edited /etc/hosts by a new one which is missing the names and addresses added by me manually.

I have to remark that all internal machines/address added in Definitions/Networks as network hosts as well. Any idea what to do to get the canonical names of my internal hosts  which couldn't be resolved by external DNS server in the daily report (instead of the IP addresses)?

Many thanks in advance

Guido


This thread was automatically locked due to age.
  • 0
    Do you have an AD or Edirectory or LDAP server for internal DNS and machine resolution?  if so use the SSO features of ASG then you'll be able to get the user level reporting you want.
  • 0
    And, if you want to see the names of servers and machines, you can use a 'Request Routing' entry.  For example, if Internal (Network)" is 192.168.0.0/24, create a Network Host definition for your internal DNS then add a 'Request Routing' entry:

    0.168.192.in-addr.arpa -> {new internal DNS Host definition}

    CHeers - Bob
  • 0
    Many thanks to both of you!

    Because I'm not running one of the directory services Wiliam mentioned I tried the method recommended by BALfson. It works fine for me!

    Doing so I discovered a further tab in the DNS settings called 'static entries' - this is the destination I actually have been looking for. BTW, BAlson's solution does better fit for me because I'm running a DNS server internally.

    After knowing the right names and places to set up these things I found the related pages in the manual [:)] It's chapter 8 'network Services' section 'DNS' and there 'Request Routing' and 'Static Entries'. 

    Again, many thanks! I think this thread can be closed now.

    Guido
  • 0 in reply to Moose
    I need to bring this thread back to life. I'm having the exact same problem.... IP addresses showing in the reports and I'd prefer dns names. I thought I had this set up right but I guess not

    I have created a network defintion for my internal DNS (a SBS 2003) at 192.168.2.251.
    I have created a new DNS requestroute for companyname.local with the target server going to the internal dns host (192.168.2.251).

    Using the tools to try ping/resolve a hostname shows an error "no such hostname".

    could someone assist with what I'm doing wrong?
  • 0 in reply to aceman2
    I"ve also tried Balfoson's advice by setting adding a rule with
     2.168.192.in-addr.arpa as the domain and 192.168.2.251 as the internal dns.

    still nothing.
  • 0
    Hi, you could run 
    tcpdump -i eth1 port 53
    (assuming eth1 is your LAN interface)

    while trying those pings, etc., to see if Astaro is contacting the internal DNS server.

    Barry
  • 0 in reply to BarryG
    Nothing... I guess it isn't, even though I specifically pointed to it by IP....

    this is what I get with verbose output trying to ping a pc called dompc

    DNS Lookup Result
    Trying "dompc"

    Host dompc not found: 3(NXDOMAIN)

    Received 98 bytes from 127.0.0.1#53 in 67 ms

    so why does astaro thing that its looking at itself for dns records?
  • 0
    What if you try dompc.local?

    Barry
  • 0 in reply to BarryG
    Same thing...nothing found... what on earth am I doing wrong?

    Thank you for your help, btw...
  • 0 in reply to aceman2
    but if I click on DHCP lease table all the hosts are there with hostnames..... but the tool under the support column still won't resolve anything...

    could there be something wrong with my internal DNS server?