Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 2654 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Server in Astaro?

clickmike
Hi,

I was thinking that it would be nice to have a DNS server available in my Astaro? Is this just a crazy idea or what?

I really don't want to have a dedicated machine to run my DNS for a small business and I rather NOT have my DC manage this if at all possible. It would also be nice so that if resolves all the IP's in my Astaro to names in the DHCP leases.

Thoughts...

Mike


This thread was automatically locked due to age.
Parents
  • 0
    Makes me wonder why things are so slow when you switch to MS.  Are you running multiple sites to a single DC?  Best practice is to setup a DC in each site with AD-integrated DNS.
     
    Also, how are you specifying the DNS to use for the clients?  Changes are not instantaneous.  If using DHCP, clients won't get any configuration change until they next check in with the DHCP server.  If set through Group Policy, the default interval for GP refresh is 90 minutes.
     
    Here's an AD-centric setup for DNS, which works quite well.  AD-integrated DNS on DCs, with forwarders setup for resolution of external hosts (I use a minimum of three, currently using the two google DNS and a couple of Verizon servers).  On my Astaro, I have the DC's setup as forwarders, with a request route setup for reverse lookups to the DC's (1.168.192.in-addr.arpa → DC1 DC2 DC3).  Using this setup, all resolution, both internal and external would be handled by the DNS on the DC's.  
     
    You can also set the forwarder on the DC's to be the Astaro box and on the Astaro, set the external DNS servers as Forwarders. You would need to set request routes for your internal subnets to the DC's.  Using this setup, internal resolution would be handled by the DNS on the DC's and anything external would be handled by the Astaro.
     
    Again, keep in mind that any changes to DNS topology are not instantaneous and you have to plan this ahead to give some time for changes to be picked up by the clients.
Reply
  • 0
    Makes me wonder why things are so slow when you switch to MS.  Are you running multiple sites to a single DC?  Best practice is to setup a DC in each site with AD-integrated DNS.
     
    Also, how are you specifying the DNS to use for the clients?  Changes are not instantaneous.  If using DHCP, clients won't get any configuration change until they next check in with the DHCP server.  If set through Group Policy, the default interval for GP refresh is 90 minutes.
     
    Here's an AD-centric setup for DNS, which works quite well.  AD-integrated DNS on DCs, with forwarders setup for resolution of external hosts (I use a minimum of three, currently using the two google DNS and a couple of Verizon servers).  On my Astaro, I have the DC's setup as forwarders, with a request route setup for reverse lookups to the DC's (1.168.192.in-addr.arpa → DC1 DC2 DC3).  Using this setup, all resolution, both internal and external would be handled by the DNS on the DC's.  
     
    You can also set the forwarder on the DC's to be the Astaro box and on the Astaro, set the external DNS servers as Forwarders. You would need to set request routes for your internal subnets to the DC's.  Using this setup, internal resolution would be handled by the DNS on the DC's and anything external would be handled by the Astaro.
     
    Again, keep in mind that any changes to DNS topology are not instantaneous and you have to plan this ahead to give some time for changes to be picked up by the clients.
Children
  • 0 in reply to Scott_Klassen
    As Scott mentioned, setup request routing in astaro and put your dc as the dns server for your internal domain name and your internal IPs. Leave the dhcp enabled on the DC since the dns and dhcp play nice together for internal name resolution and automatic additions on a windows domain controller. You will have all the nice reports with all the names etc.

    Use a forwarder like open dns on astaro and use astaro as a forwarder on your internal DNS servers to keep them safe.

    In screenshot "Postmaster" is my DC.
  • 0 in reply to Billybob
    Hi,

    Thanks for the great ideas. I gave it almost 3 days to work itself out before I changed back. The complaints became overwhelming and I did not see any improvement.

    My setup.
    - I remove the networks with MS DNS from the Global DNS setting on the Astaro.
    - I input my Astaro as the forwarder for my MS DNS.
    - I leave the automatic setting on the Astaro for the DNS forwarders which are my ISP's DNS.

    I understand that doing the DNS this way makes the Astaro a DNS proxy rather than setting my MS DNS forwarder to a public DNS like Google, etc.

    I never set the reverse lookup on my Astaro, maybe I should try this.

    My MS DNS has two NICs one serving each network and each interface's IP is the endpoint for my single DNS server. I do have both subnets added in my MS DNS and seems to work fine.

    I maintain the dual subnet setup no matter which device is managing the DHCP and DNS.

    I just had another thought, tell me what you think.
    I could go with just one subnet and split it into two with each interface being it's own gateway.

    This way each gateway controls the filtering and bandwdith while I make it easier for all services like DNS and DHCP and other service because these two network share all the same resources. I just need to have two different set of filtering rules and bandwidth rules for each separate lan.

    Thoughts...

    Thanks,
    Mike