Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 2654 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Server in Astaro?

clickmike
Hi,

I was thinking that it would be nice to have a DNS server available in my Astaro? Is this just a crazy idea or what?

I really don't want to have a dedicated machine to run my DNS for a small business and I rather NOT have my DC manage this if at all possible. It would also be nice so that if resolves all the IP's in my Astaro to names in the DHCP leases.

Thoughts...

Mike


This thread was automatically locked due to age.
  • 0 in reply to Billybob
    Hi,

    Thanks for the great ideas. I gave it almost 3 days to work itself out before I changed back. The complaints became overwhelming and I did not see any improvement.

    My setup.
    - I remove the networks with MS DNS from the Global DNS setting on the Astaro.
    - I input my Astaro as the forwarder for my MS DNS.
    - I leave the automatic setting on the Astaro for the DNS forwarders which are my ISP's DNS.

    I understand that doing the DNS this way makes the Astaro a DNS proxy rather than setting my MS DNS forwarder to a public DNS like Google, etc.

    I never set the reverse lookup on my Astaro, maybe I should try this.

    My MS DNS has two NICs one serving each network and each interface's IP is the endpoint for my single DNS server. I do have both subnets added in my MS DNS and seems to work fine.

    I maintain the dual subnet setup no matter which device is managing the DHCP and DNS.

    I just had another thought, tell me what you think.
    I could go with just one subnet and split it into two with each interface being it's own gateway.

    This way each gateway controls the filtering and bandwdith while I make it easier for all services like DNS and DHCP and other service because these two network share all the same resources. I just need to have two different set of filtering rules and bandwidth rules for each separate lan.

    Thoughts...

    Thanks,
    Mike
  • 0
    Hey , Mike!

    The slowness may be caused by DNS requests going to the root nameservers.  We discussed DNS Best Practices here last year, and the recommendations looked like what's in this thread...

    DHCP by Microsoft pointing to internal DNS servers, then Astaro, then OpenDNS (or ISP or other)

    DNS: internal DNS Servers point at Astaro, then OpenDNS (or ISP or other); Astaro points at OpenDNS (or ISP or other)

    Astaro DNS Allowed networks: Internal (Network) and other local networks


    Astaro DNS Request Routing: rDNS for internal subnets as suggested in this thread and DNS for local domains on Internal DNS.


    Cheers - Bob