Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 10196 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to configure DNS for DMZ ?

KBB
I have just set up a DMZ and put one machine there which runs an application that sends out email notifications through SMTP. So I created a packet rule to let out SMTP: DMZ =SMTP=> ANY, to no avail.
It turns out the SMTP server cannot be resolved to an IP address. The machine in the DMZ only has its IP and default gateway configured, no DNS server.
Now, from Internal the DNS lookup seems to be handled by the ASG, where we have DNS servers configured under "Network Services" > DNS > Forwarders.
Question: how can I make this work for the DMZ interface as well?

Thanks in advance,
Klaus


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    thanks for looking into my problem.
    I have Astaro version 8.301.
    Yes, I do have the masquerading rule 'DMZ (Network) -> External' and also have added the DMZ (Network) to "Allowed Networks".

    For me the major unknown is what to specify in the DNS Server field of the network config of my DMZ machine.
    In "Internal" we have a Windows Server 2008 machine which is in "allowed Networks".
    It points to itself in the DNS entry of the network config. I tried to do the same for the DMZ machine, but that doesn't make any difference.

    If anyone has a DMZ with maybe a single machine there just as I do, he could just have a look at what he has got in the DNS Server entry of the network configuration of that machine.

    Thanks a lot,

    Klaus
Reply
  • 0
    Hi,

    thanks for looking into my problem.
    I have Astaro version 8.301.
    Yes, I do have the masquerading rule 'DMZ (Network) -> External' and also have added the DMZ (Network) to "Allowed Networks".

    For me the major unknown is what to specify in the DNS Server field of the network config of my DMZ machine.
    In "Internal" we have a Windows Server 2008 machine which is in "allowed Networks".
    It points to itself in the DNS entry of the network config. I tried to do the same for the DMZ machine, but that doesn't make any difference.

    If anyone has a DMZ with maybe a single machine there just as I do, he could just have a look at what he has got in the DNS Server entry of the network configuration of that machine.

    Thanks a lot,

    Klaus
Children
No Data