Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1118 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS on Astaro...

danielrm26
Greetings,

I was using a DNS server behind Astaro and then figured out that Astaro runs DNS itself.  I am wondering if I entered a DNS server for it to use during install (I forgot) or is it going to the root servers for requests made to its internal interface...?

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    if no DNS is entered Astaro uses the Root DNS Server. Astaro works only as a DNS Proxy.


    bye
    Claus
  • 0 in reply to ClausP
    Hmm.  I am not sure about that since you can elect to turn the DNS proxy feature on or off, and even with it off the machine will be answering DNS requests on 53.

    I am just trying to remember if I entered a DNS server or not...and wondering if it would be answering requests successfully if I didn't.  

    I have an internal DNS server too but I don't see the point in making firewall rules for it if someone can just query the firewall instead and not be subject to any rules for DNS queries.  

    That is the problem.

    Thanks for your help...
  • 0 in reply to danielrm26
    Hi,

    you can switch the DNS Proxy ON/OFF and you can also limit access to the DNS Proxy. Look at Menue /Proxies/DNS/ (Interfaces/Networks/Hosts)

    To be absolute safe that Astaro do not answer DNS-Requests define a rule which drops DNS Requests from your private network.    

    bye 
    claus
  • 0 in reply to ClausP
    How about being even more safe...

    How could I disable bind from starting in Astaro?  And should I disable Squid too if I do that?

    Thanks for the help...
Reply Children
No Data
Unfiltered HTML