Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 848 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro DNS Server with AD

day1118
The short version:
Hi Guys, I am running a windows server with AD and an astaro firewall at home. For AD to work correctly, the computers connected must point their DNS to the server, but if the server goes down/off, then everyone loses internet. Is it possible to have all of the compuers point their DNS to the firewall, and still have AD work, and internet when the server is down? (ie some sort of replication maybe?)

Thanks
Anthony


Below is a much longer and more detailed explaination of my problem!

Hi Guys, for the last few years I have been running a windows domain with AD at home, partly as a learning experience/ challenge, and partly for doing automatic backup and a few other nice features. There are probably many other simpler ways of doing this, but I am happy with this setup.

About a 6-12 months ago I added an astaro firewall to allow me to VPN in, and again for the experience/ challenge.

I used to have DHCP and DNS servers running on the server, and all computers would point to the modem for default gateway, and server for DNS, as all computers on the domain must point to the server for DNS for AD to operate correctly.

When I set up the firewall, I changed the default gateway to the firewall (As the modem connects to it directly.) And also changed DNS to the firewall as the firewall is much simpler and has no down time compared to the server. (I need to try and ensure the internet is always operational to keep my family happy!) Knowing that the DNS must point to the server I added it as a DNS resolver, but now my computers only connect to the domain properly part of the time. I assume this is due to the fact that the firewall only chooses to pass some of the requests to the server, and others directly to the internet, hence causing my problem.

My question is, is there a way that I can have computers point to the firewall for DNS and have it operate correctly with the server, but also allow the internet to work correclty when the server is down?

I thought about using the request routing feature, but I think that this would just pass the requests to the server, and not work when the server is down. I am after more of a syncronise type of thing.

Is this possible? Can you point me in the right direction please?
I am also wondering what other interesting things I can do by making the two work well together? Can I make the firewall capable of providing DHCP requests for when the server is down etc?

Thanks
Anthony


This thread was automatically locked due to age.
Parents
  • 0
    Anthony, the DNS Best Practice link that Hallowach gave you in Post #2 above answers all your questions above.  That's a post that I started several years ago and have maintained/updated as others made suggestions for imrovement.

    Cheers - Bob
    PS And, a belated welcome to the User BB!
Reply
  • 0
    Anthony, the DNS Best Practice link that Hallowach gave you in Post #2 above answers all your questions above.  That's a post that I started several years ago and have maintained/updated as others made suggestions for imrovement.

    Cheers - Bob
    PS And, a belated welcome to the User BB!
Children
No Data