Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4971 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS-aware Policy Based Routing

kipper
Hello,

I've been searching the forums on this, and even the web but can't find any answers.

We are currently conducting a product evaluation and think Astaro is a terrific product. There is only one issue that is currently blocking us from making a purchase.

We have several site-to-site VPNs where the private address space of the remote site is not known in advance, but each site has a DNS server and domain name (e.g. acme.com). Not knowing the IP address space in advance makes it difficult to setup static routes so that some traffic is forwarded through the VPN but other directly to the Internet.

Therefore, we wish to create routes based on the answers from DNS. For example, if the Astaro DNS receives a request for internal.acme.com, it will forward the DNS request to the server on the far end of the VPN link. That DNS may return 192.168.1.200, which should then be added to a temporary table of static routes, that will route that IP through the far end VPN gateway.

Our question, is is there any way current way or future plan to enable this behavior: Create routes based on DNS queries?

Thank you


This thread was automatically locked due to age.
Parents
  • 0
    Hi, kipper, and welcome to the User BB!

    I think I understand your question...

    You have a DNS server which you can access via VPN.  If an address request comes in for acme.com, you want Astaro to use that server to resolve the FQDN.  Correct?

    Create a host definition in WebAdmin: "Remote Site DNS" = {internal IP of the server on the remote network}

    In the Astaro DNS Proxy, add a 'Request Route': acme.com -> Remote Site DNS



    You also might find this helpful: DNS Best Practice.

    Does that answer your question, or is there an example of a route that you're trying to see?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,

    Yes, I want Astaro to use a specific DNS server for the VPN domain (e.g. acme.com) but I also want Astaro to automatically add routes for any IPs returned for xzy.acme.com.

    This first part seems easy with Astaro, getting the DNS proxy to work. The second part we are struggling with.

    Thanks.
Reply
  • 0 in reply to BAlfson
    Hi,

    Yes, I want Astaro to use a specific DNS server for the VPN domain (e.g. acme.com) but I also want Astaro to automatically add routes for any IPs returned for xzy.acme.com.

    This first part seems easy with Astaro, getting the DNS proxy to work. The second part we are struggling with.

    Thanks.
Children
No Data