Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 4399 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP and multiple DNS servers

Remuflon
I need some advice configuring DHCP with two different DNS requirements.
I need all Windows machines to get a Windows server DNS for active-directory purposes.  I want all other machines, linux, phones, etc to get sophos for DNS.

I tried to do this using DHCP "server" scopes, but it always offered the same entry to every client, even on different nets.

To make it worse, I can't hard-code the dns entry on the windows machines because sometimes laptops are offsite and connected to wifi, guest lans, etc.

I prefer anyone who CAN use the sophos dns to use it, so lessen the exposure to the Windows servers.

What does everyone else on do here?  Best practice?


This thread was automatically locked due to age.
  • 0
    I'm puzzled by this: 
    I tried to do this using DHCP "server" scopes, but it always offered the same entry to every client, even on different nets.

    Did you divide your network in two, each on a separate subnet with it's own DHCP server? If so, then they each certainly should have set the DNS differently if so configured.  If you meant that you were running multiple DHCP servers on a single subnet, then I'm curious how you hoped or expected different clients to hit a particular DHCP server.

    One thing to look at, would be to set DHCP Option 6 (domain-name-servers) differently from the actual DNS servers specified for in the DHCP server config. You may find that different OSes handle that discrepancy differently - if they acknowledge the presence of Option 6 at all - and that might give you a means of providing two separate setups based on OS.
  • 0 in reply to JonEtkins
    I'm puzzled by this: 
    Did you divide your network in two, each on a separate subnet with it's own DHCP server? If so, then they each certainly should have set the DNS differently if so configured.  If you meant that you were running multiple DHCP servers on a single subnet, then I'm curious how you hoped or expected different clients to hit a particular DHCP server.

    One thing to look at, would be to set DHCP Option 6 (domain-name-servers) differently from the actual DNS servers specified for in the DHCP server config. You may find that different OSes handle that discrepancy differently - if they acknowledge the presence of Option 6 at all - and that might give you a means of providing two separate setups based on OS.


    I don't expect them to hit a particular server.  They are on the same network.  In DHCP you can specify options that target particular MAC patterns and other attributes for this very reason.  For example, I might want all hosts that are Apple vendor ID to have a different attribute given to them by the DHCP server than all the other hosts.  This is standard DHCP.
  • 0
    Unfortunately I think you'll have to run a separate DHCP server to get the features you want.

    I recently lamented the DHCP limitations of the UTM in another thread. (https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29186)

    Feel free to give some Feature votes at Enable additional functionality in the WebAdmin interface for the integrated ISC DHCP server. and ping your reseller/support (if you can) to get the desire for a a fuller DHCP featureset on their radars.