Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 28 replies
  • Subscribers 2 subscribers
  • Views 6910 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Daily report - want canonical names instead IP addresses

Moose
Hello everybody,

I installed a ASG Ver. 7.504 during the last days and read the manual.

First of all: All things work well and I'm really satisfied with the ASG.

In the daily report the traffic of my local machines is listet by there IP addresses instead of there canonical names. This is because I activated the DNS service of my ASG which forwards to DSN-Servers on the internet.

So I tried to edit the /etc/hosts manually and put in the needed addresses and canonical names. I works fine for just one report/night. Then the system itself replaces my manually edited /etc/hosts by a new one which is missing the names and addresses added by me manually.

I have to remark that all internal machines/address added in Definitions/Networks as network hosts as well. Any idea what to do to get the canonical names of my internal hosts  which couldn't be resolved by external DNS server in the daily report (instead of the IP addresses)?

Many thanks in advance

Guido


This thread was automatically locked due to age.
  • 0
    the tool under the support column still won't resolve anything

    That's normal.  Instead of pinging dompc, ping dompc.yourdomain.local.

    Cheers - Bob
  • 0 in reply to BAlfson
    FWIW, what we do at my company is use ourdomain.com on the external/public DNS, and ourdomain.net internally (split dns). That way you have fully working DNS both ext and int.

    Barry
  • 0 in reply to BarryG
    Well you're right, dompc.company.local worked just fine.... I got a response... I assume that means my DNS is working fine...

    but why do I still get IPs in the reports?
  • 0 in reply to aceman2
    I kind of have a fake split DNS... the internal DNS sits on the server than we just use the astaro box to forward to the ISP DNS addresses....

    So the internal server forwards requests it can't resolve up to the astaro, astaro out to the ISP
  • 0
    That doesn't sound fake to me!

    Barry, I've been setting things up with domain.local internally, and domain.com externally.  Then, for weservers and such that get a DNAT from a public IP, I create a forward lookup zone, domain.com, in the local DNS.  That way, domain.com gets resolved to the private IP in the internal networks, and to the public IP externally.  Is this the same thing, or would you suggest I change my approach?

    Cheers - Bob
  • 0
    Sounds fine Bob.

    Aceman2, I'm not sure what the problem is... what happens if you do 
    host 192.168.2.100
    (replace 100 with one of your internal machines that is defined in DNS)

    Barry
  • 0 in reply to BarryG
    I tracked down this forum in the hope that someone figured this out.

    We have internal DNS servers that take care of our internal domains.  Any requests that aren't handled internally are forwarded on to the Astaro, Astaro out to ISP.  We additionally have set up request routing to have the astaro show canonical names and help VPN users resolve hosts internally.  Unfortunately for us the canonical names are not appearing and internal host PCs do not resolve (although servers listed as hosts on the Astaro are fine).  This used to work without issue and only has broken since we've moved to active/passive HA although I highly doubt the two are related.

    I can ping a host via fqdn using the onboard support tools but previously I never had to and that still doesn't resolve the canonical name issue in my reports.

    Thoughts?  Suggestions where to look for additional troubleshooting?
  • 0
    It sounds like something's broken.  Have you tried hitting [Flush the resolver cache] on the 'Global' tab?  If that doesn't work, "restart" DNS by removing the 'Allowed networks' on the 'Global' tab, hitting [Apply], adding the networks back and hitting [Apply] again.

    Did that help?

    Cheers - Bob
  • 0 in reply to BAlfson
    And, if you want to see the names of servers and machines, you can use a 'Request Routing' entry.  For example, if Internal (Network)" is 192.168.0.0/24, create a Network Host definition for your internal DNS then add a 'Request Routing' entry:

    0.168.192.in-addr.arpa -> {new internal DNS Host definition}

    CHeers - Bob


    Bob, in this moment the clients in my LAN use our domain server as DNS server (which has heavy load). If I use your suggestion, can I set my client to use ASG as DNS server also for resolving LAN client names?
  • 0
    If you look at the "DNS Best Practice" thread, you'll see the suggestion is: Clients -> Internal DNS -> Astaro -> OpenDNS (or other)

    If you use the suggestion above, Astaro will know how to get computer names from your internal DNS (reverse lookup zones), but it won't know how to resolve internal FQDNs to internal IPs (forward lookup zones).

    If you want to have Astaro be the primary DNS for your network (Clients -> (Astaro -> Internal DNS) -> OpenDNS), then you should delete the Astaro as a forwarder in your internal DNS and you'll need a Request Route in the Astaro of '192.168.0.0/24 -> {Internal DNS}' (using the example above).

    Cheers - Bob