Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 10406 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 8.103 - static DNS entries not resolving

btg_uk
Hello!

I have a problem that drives me mad. Apologies if this has already been discussed but I couldn't find a solution by using the forum search.

The situation:
A box running ASG V8 (8.102) as gateway between an internal LAN (containing a Windows workgroup, no domain) and a DSL internet connection. The ASG is also setup to solve DNS requests or forward them to the ISP's DNS server. All this works fine.

Inside the LAN, there are various clients that have names like "Carl", "Anton", "Otto" etc. To resolve their names, I have created static DNS entries in the ASG in the form of:

carl -> 10.0.3.38

otto -> 10.0.3.56


The problem:
The problem is that the names don't resolve. If I enter "ping -4 carl" on a client I get nowhere ("Ping request could not find host carl"). However, if I change the entries to an FQDN like "carl.here" and then ping it, it works. 

The thing is that changing all static entries to FQDNs doesn't help me as I need to be able to resolve "carl". Of course I could setup a separate DNS server to resolve the names, but I'd rather have the ASG do that. Before the ASG was put up it's role was served by a cheap $50 Netgear router, and its internal DNS server had no problems resolving non-FQDN names like "carl", "otto" and such without problems. Surely there must be a way that the ASG can do that, right?

So my question now is:
How can I get the ASG to resolve non-FQDN static DNS entries?

Thanks in advance,

Ben


This thread was automatically locked due to age.
  • 0
    DNS really can't properly resolve single-label (NetBIOS) names without proprietary hacks and workarounds (like Windows Server 2008 GlobalNames Zone), as the capability doesn't exist in the DNS specifications.  What you need is a WINS server or to enable the NetBT/Browser Service on your network for NetBIOS resolution.
  • 0
    Remember that Astaro really is aimed at businesses, and that very few businesses today depend on NETBIOS names.

    With just a few computers, you can achieve what you want by adding to the Hosts file in each.  Or, I bet you could add a WINS server to a machine running Vista or Win7.  Let us know if you try that and it works.

    Cheers - Bob
  • 0 in reply to Scott_Klassen
    DNS really can't properly resolve single-label (NetBIOS) names without proprietary hacks and workarounds (like Windows Server 2008 GlobalNames Zone), as the capability doesn't exist in the DNS specifications.


    That is not quite correct. Yes, the DNS system does not provide for single-label names. However, there are no 'proprietary hacks' required as most DNS servers like BIND actually handle single-name as FQDNs under the set standard domain (i.e. 'foobar.aa'). 

    What you need is a WINS server or to enable the NetBT/Browser Service on your network for NetBIOS resolution.


    No, what I need is that the DNS server on the ASG behaves like the DNS server in all the other network gateways I have used in the past and which never had any problems with single-label names. The AGS is the first device I have encountered that can't handle single-label names. 

    However, since I guess it uses something like BIND, I'm sure there must be a way to correct that.

    Ben
  • 0 in reply to BAlfson
    Remember that Astaro really is aimed at businesses, and that very few businesses today depend on NETBIOS names.


    Well, quite frankly, it worked with devices from Watchguard, Linksys, Netgear (both their consumer and their business devices), Belkin, Lancom, Funkwerk, Dynalink and many more. I guess at least Watchguard, Funkwerk and Lancom can be considered to be aimed at businesses, and they all seem to think that this capability is useful.

    With just a few computers, you can achieve what you want by adding to the Hosts file in each.  Or, I bet you could add a WINS server to a machine running Vista or Win7.  Let us know if you try that and it works.


    I know it works, however after 15 years having my gateway resolving single-label names flawlessly, I don't want to start to modify the hosts file in 35+ clients (and not all of them have that capability anyways!) or even more have another computer running and eating power just for something which should be a simple task that a web gateway can handle as well.

    Therefore I am looking for a solution to make the ASG what my other gateways did out of the box. Honestly, I'd rather replace the ASG with another Watchguard or something else than to have to go through the hazzle of setting up a separate DNS server or fiddle with the hosts file.

    Ben

    Ben
  • 0
    You can always put in a feature request at Astaro Gateway Feature Requests.  What you would want to ask for is a NBNS (NetBIOS Name Server) per RFC1001 and RFC1002.
  • 0
    On the Astaro feature-request site, there's a suggestion for turning the DNS Proxy into a fully-funtional DNS server - you might want to add a comment about WINS there and vote for that.  I'd guess that Astaro is not going to offer that capability within the next six months at least.

    The configuration files for bind are in /var/chroot-bind/etc, so, if you're familiar with bind, you might be able to modify named.conf-default to add your WINS names.  If you do, please give us the details of what you did.  Whenever there's an Up2Date that affects bind, you'll need to redo your modifications.

    Cheers - Bob
  • 0
    With 35+ clients, I'd guess that this is a business install of Astaro.  If this is the case, then you'd be a paid licensee and can open up a support ticket.  Maybe they have some sort of workaround that can be implemented.  If you have standard support, then you need to go through your reseller.  If you have premium support, then you can contact Astaro Support directly.  Astaro Support Hotline .  If they have some further information for you, please post back so that others can benefit from the knowledge.
  • 0 in reply to Scott_Klassen
    You are trying to do netbios with dns, the other gateways that you mentioned might have master browser functionality but astaro doesn't and won't in the future.
    I know it works, however after 15 years having my gateway resolving single-label names flawlessly, I don't want to start to modify the hosts file in 35+ clients (and not all of them have that capability anyways!) or even more have another computer running and eating power just for something which should 

    What you are trying to do is pretty trivial with dns if you have ever managed multiple domains. Lets say you have a machine name google (unlikely scenario but possible). If you ping google, you will get the answer from THE google.com and not your machine google. To get around that, go in windows advanced network settings and add a domain suffix entry.

    So in your case, you have carl and your workgroup is blablabla. Go in advanced ip4 settings and under dns add a suffix blablabla (your workgroup name). Add a static entry on astaro dns for carl.blablabla and ping with your windows machine by just pinging carl and tada it will ping carl.

    Screenshots 1. Windows setup to lookup your workgroup name (blablabla in this case) before it looks for tlds or anything else.
    Screenshot 2. Astaro setup
    Screenshot 3. Ping before adding the domain suffix, ping successful with fqdn but not without the fqdn and finally after adding the dns suffix, it will automatically ping carl with the right domain name.

    Hope this helps
    Bill.
  • 0 in reply to Billybob
    Hi folks,
    I think I might be missing something quite obvious, but what btg_uk wants works perfectly well with an ASG, he just needs to tick the reverse DNS entry box when he creates the static DNS entry.

    Works well on my ASG.

    Ian

    I knew there was a catch, nslookup resolves the name, but nothing else can find the device by name.
  • 0 in reply to RFCat_vk_01
    I think you missed a simple thing here:

    In almost any OS there is a feature called like 'DNS search domains' or 'DNS suffixes'. Use this at every client to define a 'fallback' Domain Name that is to be used when trying to resolve non-fqdn hosts. It will then be appended automatically.

    Such a fallback domain can either be set via DHCP (it's the 'Domain' option for every IP Range) or manually in the DNS IP settings of the client OS.

    In a Windows AD Environment, additional DNS suffixes can be deployed via Group Policy.