Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 10408 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 8.103 - static DNS entries not resolving

btg_uk
Hello!

I have a problem that drives me mad. Apologies if this has already been discussed but I couldn't find a solution by using the forum search.

The situation:
A box running ASG V8 (8.102) as gateway between an internal LAN (containing a Windows workgroup, no domain) and a DSL internet connection. The ASG is also setup to solve DNS requests or forward them to the ISP's DNS server. All this works fine.

Inside the LAN, there are various clients that have names like "Carl", "Anton", "Otto" etc. To resolve their names, I have created static DNS entries in the ASG in the form of:

carl -> 10.0.3.38

otto -> 10.0.3.56


The problem:
The problem is that the names don't resolve. If I enter "ping -4 carl" on a client I get nowhere ("Ping request could not find host carl"). However, if I change the entries to an FQDN like "carl.here" and then ping it, it works. 

The thing is that changing all static entries to FQDNs doesn't help me as I need to be able to resolve "carl". Of course I could setup a separate DNS server to resolve the names, but I'd rather have the ASG do that. Before the ASG was put up it's role was served by a cheap $50 Netgear router, and its internal DNS server had no problems resolving non-FQDN names like "carl", "otto" and such without problems. Surely there must be a way that the ASG can do that, right?

So my question now is:
How can I get the ASG to resolve non-FQDN static DNS entries?

Thanks in advance,

Ben


This thread was automatically locked due to age.
  • 0 in reply to trollvottel
    Hi,
    what you suggest does not resolve names on a PC W 7 64. The ASG can resolve name using nslookup function, but in the same tools ping cannot resolve the name.

    Interestingly on my portable unit connected to a mac it works fine without the extra domain field being used.

    Ian
  • 0 in reply to RFCat_vk_01
    ...what you suggest does not resolve names on a PC W 7 64. The ASG can resolve name using nslookup function, but in the same tools ping cannot resolve the name...

    Ian, the domain suffix will work on any OS. All you are doing is asking the OS to look for a host and append the dns suffix automatically so for example you can append .org and ping astaro, and it will automatically ping astaro.org. 

    The original poster doesn't have a separate DNS server let alone AD that is why he has to do this manually and can't use group policies etc. 

    Regards
    Bill
  • 0 in reply to RFCat_vk_01
    Under Network Services/DHCP/Servers tab , I edited my (LAN)Internal Interface DHCP Server(I have a separate one for my Wifi network too) and had to enter the Domain Name that I decided on.  In the Domain: box I put octra.net. 
    After doing this, my static DNS Entries are working and I can ping via 
    someboxname.octra.net or even just someboxname will work. 
    I even have it working on the remote side of my ssl vpn after changing the DNS server in the astaro vpn adapter to 10.10.10.1. I have to use the full domain name on the remote side of the vpn for some reason though. 

    Anyways, I wonder if this is what most of us are missing so far?
  • 0
    There have been a number of workarounds given in the various posts in this thread, any of which will solve the issue.  Yours seems the most efficient of the bunch.  [:)]  It would have to work in a workgroup, non-domain, environment though with a single-label domain name (not ..).  Something like pc1.workgroup (.).
  • 0 in reply to Scott_Klassen
    Hi Billybob,
    I was responding to what Mario advised. I tried what he suggested and it did not work.

    The ASG was not able to resolve an address using the onboard ping, yet onboard DNS lookup worked fine.

    I will post pretty pictures tonight when I am home.

    Ian
  • 0 in reply to RFCat_vk_01
    The pretty pictures I promised.

    I will do some more experimentation.

    Ian
  • 0
    Thanks, Octo, I've been completely wrong in understanding where the single-name resolution was coming from in many installations.  Sometimes, it's not coming from WINS at all, is it?  It's just a DHCP option that I was setting in DHCP servers because that's what I learned.  I never really learned to configure the DHCP service in Astaro because I knew it was less-capable than the one in Microsoft Server.  I confirmed that our network uses DNS instead of WINS because I did a 'ping server' and got back "pinging server.domain.local".

    Here's an interesting Microsoft article that's relevant: Providing Single-Label DNS Name Resolution.

    Cheers - Bob
    PS Ian, I'd done the same experiment last year with the same result.
  • 0 in reply to BAlfson
    A different approach. While I can suggest this I can't help with writing, very slowly learning.

    Delete all static entries. A startup script in the DHCP server that assigns the PC to a domain and than when the address is assigned use the DNS tab on the ASG to create lookup with reverse entry.

    A bit messy, but better then visiting every PC.

    Ian