Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 1300 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange DNS issue

yo_rumsfield
I'm trying to get NetFlix US working using a US DNS service. However, it doesn't work with my Astaro box in the network.
Under "DNS" settings and "Forwarders" I have unchecked the "Use forwarders assigned by ISP" box and the main box is empty.
It's like Astaro is handling DNS for everything which passes through it even if that PC happens to have manually defined a different DNS server.
Can anyone help?

Additional info:

Home user
ASG 7
Setup: Network --> ASG --> Internet
I can enter the US DNS server into "DNS Forwarders" and it works, but then everything on the network is using it, and that's not something I want.


This thread was automatically locked due to age.
  • 0
    Simple... you don't say what kind of ISP connection you have... if it's PPPOE or DHCP, then you can check the "Use forwarders provided by ISP" box and the ASG will use that for it's own DNS resolution, and for any clients pointed at it for DNS.  If not, you should manually specify whatever general DNS Servers you want to use globally in the forwarders tab.

    If you have a client that you want to use a specific DNS server, then just create a firewall rule allowing DNS queries outbound from that client, and manually specify the DNS server on the client itself.
  • 0 in reply to BrucekConvergent
    Simple... you don't say what kind of ISP connection you have... if it's PPPOE or DHCP, then you can check the "Use forwarders provided by ISP" box and the ASG will use that for it's own DNS resolution, and for any clients pointed at it for DNS.  If not, you should manually specify whatever general DNS Servers you want to use globally in the forwarders tab.

    If you have a client that you want to use a specific DNS server, then just create a firewall rule allowing DNS queries outbound from that client, and manually specify the DNS server on the client itself.


    Thanks for the suggestions.
    ISP is DHCP.
    Globally assigned and manually assiged DNS servers work fine in the forwarders tab on Astaro.
    Outbound DNS is already allowed (set up by wizard when I installed), just to be sure though I did a rule to allow "Any" protocol to "Any" location for one client (and put this rule at the top of the list).
    Even after setting up the above rule, I still have the same issue. The DNS server defined on the client is not used. I have also confirmed that it is used when the client does not pass through Astaro, therefore the client is not the problem.
    Are you using ASG7?
  • 0
    Run nslookup on the client to confirm which server the client is using. If it's set to the Astaro's internal IP, then DHCP is assigning DNS to the client, and you need to override that in the client.

    Barry
  • 0 in reply to BarryG
    Run nslookup on the client to confirm which server the client is using. If it's set to the Astaro's internal IP, then DHCP is assigning DNS to the client, and you need to override that in the client.

    Barry


    Tested:

    - Client DNS changed to opendns and rebooted PC to be sure.
    - nslookup confirms "Default address" as "resolver1.opendns.com" and "Address" as "208.67.222.222".
    - "www.opendns.com/welcome" confirms that I am not using opendns.

    I am sure it's something silly I've done or the way in which my network is set up but I can't find what it is :s
  • 0 in reply to yo_rumsfield
    You want to use the DNS Request Routing (Network Services >> DNS >> Request Routing)

    Create a new entry for example for pandora.com

    Domain: pandora.com
    Target Servers: 

    Repeat for the other US domains you want to use (netflix / hulu etc).

    Its the thing I miss the most from my Astaro after moving to the less capable Fortigate.
  • 0 in reply to ahartge
    You want to use the DNS Request Routing (Network Services >> DNS >> Request Routing)

    Create a new entry for example for pandora.com

    Domain: pandora.com
    Target Servers: 

    Repeat for the other US domains you want to use (netflix / hulu etc).

    Its the thing I miss the most from my Astaro after moving to the less capable Fortigate.


    Wow thank you! I didn't even realise you could do this (I should remember to venture into options I don't use more often).
    This seems to be an ideal way of doing it because I don't have to manually input the DNS server on all devices [:)]
    It doesn't tell me why defining it on the client doesn't work, but it's not something I need to do now... Although, if anyone can offer an explanation, I would still like to know.
  • 0
    You may be using the HTTP proxy, which does DNS (for HTTP) on Astaro, instead of on the PC.

    Making sure Netflix doesn't use the proxy would be one solution, but the DNS request routing is a good idea as well.

    Bary
  • 0 in reply to BarryG
    You may be using the HTTP proxy, which does DNS (for HTTP) on Astaro, instead of on the PC.

    Making sure Netflix doesn't use the proxy would be one solution, but the DNS request routing is a good idea as well.

    Bary


    Many thanks for the great suggestion Barry, that's exactly what it was. I've now disabled the HTTP proxy and can set individual DNS servers fine [;)]
  • 0
    You just need to create exceptions or entries in the 'Transparent mode skiplist'. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.