Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 937 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

dns resolution question

iwoof
Hi all,

I am trying to see if my DNS is set up correctly. It seems I get very slow resolution on some sites (cnn.com) but then once i get it things are fast. Here's my set up, i'm curious what errors i may have made:

ADSL connection is on a SpeedTouch Pro ADSL router, i set defserver=[asl external nic] so all packets go to ASL's external (10.0.0.1). Then, ASL internal is 192.168.0.1. It has a dns proxy turned on pointing to my ISP's DNS. I then set my def gw and dns to 192.168.0.1 (internal ASL), so workstations use the proxy.

My question: do i need to set any rules to allow DNS packets (UDP port 53?) to my workstations? It seems name resolution is slower than it should be ...

I constantly see this in the Packet Filter violation log (on multiple public ips, of course):

10.0.0.1 1108  ->  62.189.244.232 53 UDP 

Does that mean it is dropping dns requests?

Thanks,
August


This thread was automatically locked due to age.
Parents
  • 0
    quote:

    My question: do i need to set any rules to allow DNS packets (UDP port 53?) to my workstations? It seems name resolution is slower than it should be ...


    Any response to traffic initiated from the inside of the firewall should automatically be allowed back in. I don't think you should need any rules for port 53. It may even prove to be a security risk too.

    [ 02 June 2002: Message edited by: Orjan Sandland ]

  • 0 in reply to Orjan Sandland
    Ørjan,

    Yeah, that's what I was thinking ... I have tested without the dns rules and with ... and resolution looks the same ... so I am thinking rules aren't needed, otherwise i will be allowing people into my dns server. I think my isp ay have been having issues, 'cause all is well now ... but it's good to get feedback on the dns rules ... wasn't sure about that one ...

    Thanks for the info!
    August
Reply
  • 0 in reply to Orjan Sandland
    Ørjan,

    Yeah, that's what I was thinking ... I have tested without the dns rules and with ... and resolution looks the same ... so I am thinking rules aren't needed, otherwise i will be allowing people into my dns server. I think my isp ay have been having issues, 'cause all is well now ... but it's good to get feedback on the dns rules ... wasn't sure about that one ...

    Thanks for the info!
    August
Children