Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2649 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS tips for the little guys (using only built in DNS)

GetParanoid
I've read the Rulz and DNS best practices, but these all seem to advise on how to best interact with your other DNS server.

I would like to know how best to fully utilize the internal DNS server when it is all you have. Reading trollvottel's post on current limitations is also very helpful for deciding on whether or not this is something you can live with.

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    If you don't have a DNS server, 

    a. set the UTM's DHCP server to assign the UTM's internal IP as the DNS server.

    b. Make sure to enabled the UTM's DNS server for your internal networks.

    c. use your ISP's DNS servers or OpenDNS or GoogleDNS in the UTM's DNS resolver setting.

    Barry
Reply
  • 0
    If you don't have a DNS server, 

    a. set the UTM's DHCP server to assign the UTM's internal IP as the DNS server.

    b. Make sure to enabled the UTM's DNS server for your internal networks.

    c. use your ISP's DNS servers or OpenDNS or GoogleDNS in the UTM's DNS resolver setting.

    Barry
Children
  • 0 in reply to BarryG
    Thanks Barry! Not sure where to do a.

    Also, what about internal machines name resolution, is there a way to do this also?

    a. set the UTM's DHCP server to assign the UTM's internal IP as the DNS server.


    ???

    b. Make sure to enabled the UTM's DNS server for your internal networks.


    Network Services -> DNS -> [TAB]Global -> Allowed Networks -> + -> LAN & VPN

    c. use your ISP's DNS servers or OpenDNS or GoogleDNS in the UTM's DNS resolver setting..


    Network Services -> DNS -> [TAB]Forwarders -> + -> ISPDNS1 & ISPDNS2 -> [X] Use forwarders assigned by ISP -> ON

    -OR-

    Network Services -> DNS -> [TAB]Forwarders -> + -> OpenDNS1 & OpenDNS2 -> [  ] Use forwarders assigned by ISP -> OFF

     “Stay paranoid, my friends.”

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?