Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 2654 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Server in Astaro?

clickmike
Hi,

I was thinking that it would be nice to have a DNS server available in my Astaro? Is this just a crazy idea or what?

I really don't want to have a dedicated machine to run my DNS for a small business and I rather NOT have my DC manage this if at all possible. It would also be nice so that if resolves all the IP's in my Astaro to names in the DHCP leases.

Thoughts...

Mike


This thread was automatically locked due to age.
Parents
  • 0
    You won't be able to completely replace the need for MS DNS with any 3rd party DNS server.  Only the records necessary for client connectivity.  There are too many specialized records necessary for Active Directory to function.
  • 0 in reply to Scott_Klassen
    If you are running Windows Server 2000 or better, in an AD configuration, you really should use one or all of your DCs as internal DNS servers... you will avoid many issues by doing so, it's how it was meant to work.  Configure the forwarder on your internal DNS server(s) to point at the Astaro and it will handle resolving external hostnames.
  • 0 in reply to BrucekConvergent
    Hmmm...Here's my dilemma.

    I need to see the computer names of everyone using the network but all I get from the Astaro is attached. Sure, it captures everything but 70% of it is "unknown". 

    So, I moved the DHCP and DNS to my DC and it captured everything perfectly but it messed up the Astaro's web cache. People were not getting sites and pages and many had to keep reloading pages and it was very slow. As soon as I moved the DHCP and recursive DNS back to the Astaro everything got speedy again and no errors.

    I have many resort clients who's networks I manage. These networks all have a minimum of 3 networks and only 30-40% of all DNS is actually domain traffic and the rest is internal public or outside the DC DNS traffic. I want to be able to capture and identify all traffic. I was hoping BIND would be included in Astaro 8 but it was not.

    So, I guess I am looking for a public DNS server like BIND to capture all my DC and non-DC traffic into a central repository. It shouldn't be a problem to move my DC DNS in one direction, out, to the public DNS and then the rest would be captured by the public DNS server.

    Does this make sense? Am I off base? Is there a better way? Is there a way to have my Astaro not give out a DHCP lease until the client gives up it's name?

    Thanks,
    Mike
Reply
  • 0 in reply to BrucekConvergent
    Hmmm...Here's my dilemma.

    I need to see the computer names of everyone using the network but all I get from the Astaro is attached. Sure, it captures everything but 70% of it is "unknown". 

    So, I moved the DHCP and DNS to my DC and it captured everything perfectly but it messed up the Astaro's web cache. People were not getting sites and pages and many had to keep reloading pages and it was very slow. As soon as I moved the DHCP and recursive DNS back to the Astaro everything got speedy again and no errors.

    I have many resort clients who's networks I manage. These networks all have a minimum of 3 networks and only 30-40% of all DNS is actually domain traffic and the rest is internal public or outside the DC DNS traffic. I want to be able to capture and identify all traffic. I was hoping BIND would be included in Astaro 8 but it was not.

    So, I guess I am looking for a public DNS server like BIND to capture all my DC and non-DC traffic into a central repository. It shouldn't be a problem to move my DC DNS in one direction, out, to the public DNS and then the rest would be captured by the public DNS server.

    Does this make sense? Am I off base? Is there a better way? Is there a way to have my Astaro not give out a DHCP lease until the client gives up it's name?

    Thanks,
    Mike
Children
No Data