Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 522 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Windows 2000 DNS server on DMZ

raid
Hi,

I have 2 public ip W2k dns server and will put on ASL5.2 on DMZ. How can i setup to make my w2k public dns server work on ASL5.2 DMZ setting.

internet------(Fix ip) ASL5.2PrivateIP ( LAN)
                               ^
                               |
                               |
         Pri DNS Sec DNS
         ( Public Fix IP )                 ( Public Fix IP )
          W2k                                  W2k

How can i get it work and my lan user can connect to dmz. But not using ASL DNS Proxy.


Tks


This thread was automatically locked due to age.
Parents
  • 0
    If the DNS servers will not be behind Astaro, you could make a rule, DMZ_network__ DNS (TCP+UDP) DNS_Servers Allow (where DNS_Servers is a network group composed of the two 32 bit mask network hosts that are the DNS servers...)

    If the DMZ network is a private number, you will need to add a masquerade rule (see the online help...)
  • 0 in reply to SecApp
    Hi,

    Thank you.

    Actualy dns server is in ASL5.2 DMZ, dns server have public ip address,
    (we host own own dns server). The diagam should be as below.

    internet------(Fix ip) ASL5.2PrivateIP ( LAN)
    ...........................^
    ...........................|
    ...........................|
    Pri DNS Sec DNS
    ( Public Fix IP ).............. ( Public Fix IP )
    ..W2k................................... W2k

    Iam new in astaro, i need a step by step procedure for understand.
    Thank you.

    tks

    Tks
  • 0 in reply to raid
    That makes more sense; for that one, you will need to:
    • give the external interface the IP address of one DNS server
    • add a secondary address to the external interface which is that of the other DNS server (sidebar: if your ISP recognizes the Astaro's external address as an authoritative gateway for your public network addresses, this step can be skipped; it doesn't hurt to do it though...)
    • Add two DNAT rules to go from each of the external addresses to the private network numbers of the DNS servers on the DMZ
    • Add a masquerade rule so packets can get out from the DMZ (see online help)
    • Add rules to permit inbound and outbound DNS [Any DNS (TCP+UDP) DNS_Servers Allow, DNS_Servers DNS (UDP) Any Allow; I don't think you will need this second rule, but I am unsure if the amount of time that Astaro permits for a UDP packet response will always be sufficient; I can explain further if you need to know; if you don't, just do it...]
    [/list]
Reply
  • 0 in reply to raid
    That makes more sense; for that one, you will need to:
    • give the external interface the IP address of one DNS server
    • add a secondary address to the external interface which is that of the other DNS server (sidebar: if your ISP recognizes the Astaro's external address as an authoritative gateway for your public network addresses, this step can be skipped; it doesn't hurt to do it though...)
    • Add two DNAT rules to go from each of the external addresses to the private network numbers of the DNS servers on the DMZ
    • Add a masquerade rule so packets can get out from the DMZ (see online help)
    • Add rules to permit inbound and outbound DNS [Any DNS (TCP+UDP) DNS_Servers Allow, DNS_Servers DNS (UDP) Any Allow; I don't think you will need this second rule, but I am unsure if the amount of time that Astaro permits for a UDP packet response will always be sufficient; I can explain further if you need to know; if you don't, just do it...]
    [/list]
Children
No Data