Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2501 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Resolve public domain name for Active Directory

DexterS
Hello,

I'm facing a deployment issue whereby the users is using public registered domain name as their internal user domain. As i know, in order to able to resolve the domain name with respect to Active Directory to displays user name instead of user IP addresses in report, we should configure inside ASG Request Routing, and route the internal domain to its Active Directory Server, am i right?

However, the problem is what if the users is using public registered domain?
As the network diagram attached, the company has a external web server hosted the registered domain (let said www.abc.com), while having a abc.com as internal domain. Whenever i tried to resolve it using ASG request routing, the users was unable to browsed www.abc.com. 

So, anybody has encountered this problem before? Is there any ways to solve this problem?


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    I think that is pretty easy to solve. You have to enter the name and the IP address of the external www server into the internal dns of the AD server. Another option is to enter the name and address as a static entry in the asg.

    Regards
    Manfred
Reply
  • 0
    Hi,

    I think that is pretty easy to solve. You have to enter the name and the IP address of the external www server into the internal dns of the AD server. Another option is to enter the name and address as a static entry in the asg.

    Regards
    Manfred
Children
  • 0 in reply to Hallowach2
    We have a few customers in the financial business whose Core Processing vendors are configured like this (utterly ridiculous, but true).  We always just add domain request routes for these problem domains to their ASG Units that point to the vendor's DNS servers (internally / via WAN), and also add designated forwarders to any internal DNS servers (such as Windows DC / DNS Servers) so that name resolution works properly