Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 4217 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using OPen DNS forwarders

jollos
Hi,

-The DNS bindings are set to apply to the internal network.
 -I have added the hosts in the forwarders menu for for two Open DNS servers. 
-I have inchecked the box dealing with using my ISP's forwarders.

For good will, I have also click all of the apply and clear cache buttons

On the forwarders screen, Astaro still shows my ISP's DNS servers as the servers it is using....

Any advice?


This thread was automatically locked due to age.
  • 0 in reply to BAlfson
    That's a clue.  In "Transparent" mode, your PC does the DNS lookup. In a non-transparent mode, the Astaro HTTP/S Proxy does the lookup.

    Cheers - Bob


    Yes, sure! But in any case I used OpenDNS servers. My clients has Internal DNS server as only DNS server, Internal DNS forwards to ASG, ASG forwards to primary and secondary opendns servers. 

    A mistere! [:O]
  • 0 in reply to eclipse79oldacct
    Yes, sure! But in any case I used OpenDNS servers. My clients has Internal DNS server as only DNS server, Internal DNS forwards to ASG, ASG forwards to primary and secondary opendns servers. 

    A mistere! [:O]


    I haven't looked at the dns configuration file on astaro but usually in bind, the forwarder directive is handled as 
    forward first;
    which means ask the forwarder and if you don't get the answer, go to the root servers. You can put 
    forward only;  
    in the configurataion if you want it to just query the forwarders.

    Is open dns fastest server for you? I thought outside the USA google dns servers were faster. I guess open dns would make sense if you are using them for the added services they offer.

    Edit: Just checked and astaro doesn't have forward defined which means its forward first.
  • 0 in reply to Billybob
    I haven't looked at the dns configuration file on astaro but usually in bind, the forwarder directive is handled as 
    forward first;
    which means ask the forwarder and if you don't get the answer, go to the root servers. You can put 
    forward only;  
    in the configurataion if you want it to just query the forwarders.

    Is open dns fastest server for you? I thought outside the USA google dns servers were faster. I guess open dns would make sense if you are using them for the added services they offer.

    Edit: Just checked and astaro doesn't have forward defined which means its forward first.


    I don't use opendns anymore, but just for information: perhaps my issue could be related to the bug "ID12539" fixed in last 7.508: http://www.astaro.org/astaro-gateway-products/hardware-installation-up2date-licensing/34259-asg-7-508-soft-released.html#post158240

    bye
    eclipse79
  • 0
    It looks like it's something else: http://www.astaro.com/lists/Known_Issues-ASG-V7.txt
    ID12539 7.502 Pushed dns server are randomly not used
    ------------------------------------------------------
    Description:  Configured SSL-VPN DNS server are sometimes not used during
                  an established SSL client connection.

                  DNS queries will be sent out on the local standard
                  gateway.

                  Issue occurred on Windows XP SP3 systems only, so far.
    Workaround:   If the issue occurs on the system, please execute the
                  following command on your Windows system to flush the DNS
                  resolver cache:

                  ipconfig /flushdns
    Fix:          ---

    Cheers - Bob