Internet facing DNS inside DMZ

yes it's possible.

care to enlighten me as to how?  Please??

what exactly do you need to know? did you install the astaro already?

what exactly do you need to know? did you install the astaro already?

What are you asking?

If you are asking how to do something specific then I am sure there are plenty here who can help you, but if you are asking how to use the product in general then many are going to pass your post up.  There is tons of documentation on the site on how to do every facet of what you are asking.  

Anyway, I am going to take a rough stab at this.

If you want to have outside people access your DNS server then you need a DNAT definition and a packet filter rule allowing contact from the Internet.

Then, if you want the LAN to be able to reach it, you simply need a rule allowing the internal machines the ability to access that machine in the packetfilter.

You are not doing anything special here, that is my point.  You are just passing traffic into your DMZ and allowing your LAN to touch that same box.  If there is something more to this, do let me know and I will try and help you out.

Thanks, that does answer part of my question.  The other part is this:-  Is there a way to get ASL to translate the contents of the DNS query?  IE I have a server on a dmz with an address of 192.168.0.10 which is know as 194.9.9.9 on the internet.  The DNS record will be wxyz with address 194.9.9.9.  Can I have the DNS entry of wxyz 192.168.0.10 and have the reply that goes to the intenet translated to 194.9.9.9.  If not then I will nedd to set up an internal DNS server for the local users and have the existing dns server only feed the internet.

I am sure that there was a simpler way to explain what I am looking for....

Thanks