Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 4695 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mapping DNS records (answers)

flaifel
Hi

I have my internal DNS server - in the DMZ - and want to publish to the outside.

All the record in the DNS are private "192.168.x.x" and I want it to be resolved to the outside by the NAT IP address configured on the ASG.

So when do an nslookup for mail.mycompany.com internally it will be answered by 192.168.1.3 but from outside the netowork, it will be mapped to the public IP assigned for the DNS server in the ASG

How can I do this ?

thanks
Mohammad


This thread was automatically locked due to age.
Parents
  • 0
    An ISP would have internal DNS servers to service their internal zones with natted non internet routable IP Addresses.  The public DNS servers would be in a DMZ or separate physical network.

    In order to host a public DNS for a given domain(s), you would also need to apply for registration with the applicable TLD registrar and meet their minimum requirements (e.g. at least two servers at separate static and "permanent" public IP addresses).

    Here's a link to a good article about what a pain it is to run a public DNS:  BIND 8 for NT
  • 0 in reply to Scott_Klassen
    Hi Scott,

    What Mohammad is asking is that with PIX/ASA, if you have servers hosted internally but exposed via NAT externally (eg a mail server, web server), PIX/ASA will figure out and translate the DNS answer from an internal DNS server (that only knows about the internal addresses) to match the NAT, plus it will also do some DNS protocol enforcement.

    Regards,
    Stuart
Reply
  • 0 in reply to Scott_Klassen
    Hi Scott,

    What Mohammad is asking is that with PIX/ASA, if you have servers hosted internally but exposed via NAT externally (eg a mail server, web server), PIX/ASA will figure out and translate the DNS answer from an internal DNS server (that only knows about the internal addresses) to match the NAT, plus it will also do some DNS protocol enforcement.

    Regards,
    Stuart
Children
No Data