Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 8415 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP, DNS Services: UTM or Windows Server?

utmadm
I just deployed a Sophos UTM 120 for a small office environment. An old Windows 2003 server provides the Windows domain (e.g, authentication and file server services) as well as DHCP and DNS services for the office computers. We have strategic plans to replace the Windows server with a newer model before Windows 2003 goes to end of life next summer.

WISDOM OF THE LIST QUESTION
Which will give us better overall performance and reliability:

(a) Continuing to run DHCP and DNS services from our Windows server?

or

(b) Switching those services to the Sophos UTM?

Are there any penalties or caveats? - Things I should be wary of if we switch off DHCP and DNS on the Windows server? Does the Windows server include additional DHCP or DNS capabilities that the client computers use that I may not be aware of?

Are there other advantages of using one over the other that I am missing?
Are there any similar services that I should be migrating to the UTM (or not)?


This thread was automatically locked due to age.
  • 0
    I would advise to continue with DHCP and DNS services on your Windows server.

    Beside that DNS on Windows Server is a must for AD environments, DHCP console on Windows server will give you much more options than on UTM (example -> delete a client lease).
  • 0
    i would advise you the same but for different reasons, if you have a domain you absolutely need to run DHCP and DNS on the DC server otherwise there are lots of issues with slow login and more its well documented
    and im surprised you cant delete a lease from the UTM? any basic home router can do it
  • 0
    Yes UTM is unable to do basic stuff like that. v9.300 is an attempt to address a few issues like that, for example it was not possible to have tagged & untagged VLAN modes on same physical interface or it was not possible to have multiple bridges or it was not possible to have multiple PPPoE instances using the same physical interface. Addressed, good. But there is more.

    IMO very DNS/DHCP basic stuff still missing that users expect to just work:

    * DDNS (DHCP  DNS dynamic updating)
    * DHCP lease management (show expiration, delete lease option)
    * DHCPv6 prefix delegation feature complete (server part)
    * UTM considering DNS/Domain settings from IPv6 Router Advertisements (Dynamic-IP interface)
    * properly handling multiple IPv6 prefixes (currently the UTM just loops, trying re-configuring the interface for each announced prefix)
    * Full-featured DNS-Server with zones, different record types etc., current implementation is crippled.
    * etc. etc.
  • 0
    Hi, you should have outgoing DNS requests (from the Windows DNS servers) go through the UTM's DNS server:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32566

    Barry
  • 0 in reply to trollvottel
    Yes UTM is unable to do basic stuff like that. v9.300 is an attempt to address a few issues like that, for example it was not possible to have tagged & untagged VLAN modes on same physical interface or it was not possible to have multiple bridges or it was not possible to have multiple PPPoE instances using the same physical interface. Addressed, good. But there is more.

    IMO very DNS/DHCP basic stuff still missing that users expect to just work:

    * DDNS (DHCP  DNS dynamic updating)
    * DHCP lease management (show expiration, delete lease option)
    * DHCPv6 prefix delegation feature complete (server part)
    * UTM considering DNS/Domain settings from IPv6 Router Advertisements (Dynamic-IP interface)
    * properly handling multiple IPv6 prefixes (currently the UTM just loops, trying re-configuring the interface for each announced prefix)
    * Full-featured DNS-Server with zones, different record types etc., current implementation is crippled.
    * etc. etc.


    I would like to second this desire. This will seem blasphemy to a lot of Windows folks, but even in a mostly pc environment, not every business scenario warrants AD and domain. There is cost considerations (and number of users) to standing up PDC, and then must have secondary, and so on.

    Plus I just don't want the extra hassles of administering. Honestly I hadn't even realized these limitations yet (so thanks for pointing this out), but the lease management missing is a big deal to me as well.

     “Stay paranoid, my friends.”

  • 0
    Notice in 'View Log Files' that the DNS service is listed as "DNS proxy."  There are free yet very serviceable DHCP, DNS and LDAP applications that can be used by the smallest businesses with cost considerations.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?