Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Server in Astaro?

Hi,

I was thinking that it would be nice to have a DNS server available in my Astaro? Is this just a crazy idea or what?

I really don't want to have a dedicated machine to run my DNS for a small business and I rather NOT have my DC manage this if at all possible. It would also be nice so that if resolves all the IP's in my Astaro to names in the DHCP leases.

Thoughts...

Mike


This thread was automatically locked due to age.
  • Like, 

    Network Services => DNS ?
  • Astaro only has a very basic DNS implementation. You can do A-Records, that's it. No MX, PTR, whatever.
  • Correct.  In the new V8 of Astaro you can create PTR (reverse) records though.  If you think that a more robust implementation would be nice to have, make a feature request.  Astaro Gateway Feature Requests
  • Maybe I am looking for something a little more robust as I would like to use it with my DC like I mentioned.

    Currently I cannot view any automatic DNS entries in my Astaro and only one third of my DHCP leases resolve to real names. 

    My current DNS server, that is not with the Astaro, has lists of automatic entries that I can review and if I need to I can add a record but for the most part it works completely automatic and all my DHCP leases resolve to real names to 100%.

    Thanks,
    Mike
  • You won't be able to completely replace the need for MS DNS with any 3rd party DNS server.  Only the records necessary for client connectivity.  There are too many specialized records necessary for Active Directory to function.
  • If you are running Windows Server 2000 or better, in an AD configuration, you really should use one or all of your DCs as internal DNS servers... you will avoid many issues by doing so, it's how it was meant to work.  Configure the forwarder on your internal DNS server(s) to point at the Astaro and it will handle resolving external hostnames.
  • Hmmm...Here's my dilemma.

    I need to see the computer names of everyone using the network but all I get from the Astaro is attached. Sure, it captures everything but 70% of it is "unknown". 

    So, I moved the DHCP and DNS to my DC and it captured everything perfectly but it messed up the Astaro's web cache. People were not getting sites and pages and many had to keep reloading pages and it was very slow. As soon as I moved the DHCP and recursive DNS back to the Astaro everything got speedy again and no errors.

    I have many resort clients who's networks I manage. These networks all have a minimum of 3 networks and only 30-40% of all DNS is actually domain traffic and the rest is internal public or outside the DC DNS traffic. I want to be able to capture and identify all traffic. I was hoping BIND would be included in Astaro 8 but it was not.

    So, I guess I am looking for a public DNS server like BIND to capture all my DC and non-DC traffic into a central repository. It shouldn't be a problem to move my DC DNS in one direction, out, to the public DNS and then the rest would be captured by the public DNS server.

    Does this make sense? Am I off base? Is there a better way? Is there a way to have my Astaro not give out a DHCP lease until the client gives up it's name?

    Thanks,
    Mike
  • I have all my clients pointing to my AD DNS servers, with the router using the DCs as primary as well.  I use a forwarder in my AD DNS to point out to openDNS or google DNS to resolve outside names.  this allows me to see hostnames in the reports, etc because the astaro box checks the DNS of my AD servers first.
  • Makes me wonder why things are so slow when you switch to MS.  Are you running multiple sites to a single DC?  Best practice is to setup a DC in each site with AD-integrated DNS.
     
    Also, how are you specifying the DNS to use for the clients?  Changes are not instantaneous.  If using DHCP, clients won't get any configuration change until they next check in with the DHCP server.  If set through Group Policy, the default interval for GP refresh is 90 minutes.
     
    Here's an AD-centric setup for DNS, which works quite well.  AD-integrated DNS on DCs, with forwarders setup for resolution of external hosts (I use a minimum of three, currently using the two google DNS and a couple of Verizon servers).  On my Astaro, I have the DC's setup as forwarders, with a request route setup for reverse lookups to the DC's (1.168.192.in-addr.arpa → DC1 DC2 DC3).  Using this setup, all resolution, both internal and external would be handled by the DNS on the DC's.  
     
    You can also set the forwarder on the DC's to be the Astaro box and on the Astaro, set the external DNS servers as Forwarders. You would need to set request routes for your internal subnets to the DC's.  Using this setup, internal resolution would be handled by the DNS on the DC's and anything external would be handled by the Astaro.
     
    Again, keep in mind that any changes to DNS topology are not instantaneous and you have to plan this ahead to give some time for changes to be picked up by the clients.
  • As Scott mentioned, setup request routing in astaro and put your dc as the dns server for your internal domain name and your internal IPs. Leave the dhcp enabled on the DC since the dns and dhcp play nice together for internal name resolution and automatic additions on a windows domain controller. You will have all the nice reports with all the names etc.

    Use a forwarder like open dns on astaro and use astaro as a forwarder on your internal DNS servers to keep them safe.

    In screenshot "Postmaster" is my DC.