Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 28 replies
  • Subscribers 2 subscribers
  • Views 6921 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Daily report - want canonical names instead IP addresses

Moose
Hello everybody,

I installed a ASG Ver. 7.504 during the last days and read the manual.

First of all: All things work well and I'm really satisfied with the ASG.

In the daily report the traffic of my local machines is listet by there IP addresses instead of there canonical names. This is because I activated the DNS service of my ASG which forwards to DSN-Servers on the internet.

So I tried to edit the /etc/hosts manually and put in the needed addresses and canonical names. I works fine for just one report/night. Then the system itself replaces my manually edited /etc/hosts by a new one which is missing the names and addresses added by me manually.

I have to remark that all internal machines/address added in Definitions/Networks as network hosts as well. Any idea what to do to get the canonical names of my internal hosts  which couldn't be resolved by external DNS server in the daily report (instead of the IP addresses)?

Many thanks in advance

Guido


This thread was automatically locked due to age.
  • 0
    BAlfson - I tried what you suggested and still nothing.  I observed my dns proxy as I did this and notice it still mentions nothing of the domains in my requesting routing although it has all the static entries which I've entered and zone 0.0.127.in-addr.arpa loading each reload.  Any further places I should be chasing this?
  • 0
    Architectural, I'm curious, what request route do you have with 0.0.127.in-addr.arpa, and benefit does it offer?

    Assuming that the Astaro host definition for the IP of your Internal DNS server is named "Internal DNS" and the subnet of your "Internal (Network)" is 172.16.0.0/24, the the Request Route to get reverse DNS is '0.16.172.in-addr.arpa -> Internal DNS'.

    Or maybe I've misunderstood your situation.

    Cheers - Bob
  • 0
    I have none with 0.0.127.in-addr.arpa.  I presumed that was an Astaro default and that I should also be seeing my reverse dns request routes in that same output when restarting the dns service.  Maybe that is the issue? (bind not appending my entries)
  • 0
    And on that note (that I posted above) where can I find the bind entry when I SSH into the Astaro - maybe I can manually enter my request routes there to see if that makes any difference.
  • 0
    Open the DNS Proxy live log in 'Logging' then restart bind by pressing the 'Flush resolver cache now' button on the 'Global' tab of 'DNS'.  When you run the Executive Report, are the names of internal devices shown, or just thei IPs?  Mayb I don't understand what you mean when you say, "I tried what you suggested and still nothing."

    Cheers - Bob
  • 0
    Ok, request routing appears to be working now as my reports are showing canonical names rather than IPs.  It took some time to get the network flushed out and resolving properly but all appears well.  I did still have one last question regarding real time viewing of the webadmin interface - should those views show canonical names as well or just the IPs of connected systems?  I was hoping once request routing was working everything would show canonical names.

    Thanks for you help BAlfson.
  • 0 in reply to Architectual
    Hi,

    Sorry for awakening this dormant thread but I have been problems getting hostnames in my reports too, I have followed every solution possible in this thread to no avail. I run my own DNS server.

    Any help appreciated.

    Thanks
  • 0
    There's another thread with a more-complete description: DNS Best Practice.

    Cheers - Bob