Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 10195 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to configure DNS for DMZ ?

KBB
I have just set up a DMZ and put one machine there which runs an application that sends out email notifications through SMTP. So I created a packet rule to let out SMTP: DMZ =SMTP=> ANY, to no avail.
It turns out the SMTP server cannot be resolved to an IP address. The machine in the DMZ only has its IP and default gateway configured, no DNS server.
Now, from Internal the DNS lookup seems to be handled by the ASG, where we have DNS servers configured under "Network Services" > DNS > Forwarders.
Question: how can I make this work for the DMZ interface as well?

Thanks in advance,
Klaus


This thread was automatically locked due to age.
Parents
  • 0
    In "Internal" we have a Windows Server 2008 machine which is in "allowed Networks".
    It points to itself in the DNS entry of the network config. I tried to do the same for the DMZ machine, but that doesn't make any difference.

    Do the same here, and, in the Astaro, add a Firewall rule like "{DMZ Server} -> DNS -> {Win2008 Server} : Allow'.

    Since you can have several DNS entries, the Best Practices post suggests that you have the IP of "DMZ (Address)" in second place followed by the two OpenDNS IPs.  To do that, add {DMZ Server} to 'Allowed networks' in DNS and, in the above Firewall rule, use a Network Group containing {Win2008 Server} plus the two Host definitions for OpenDNS.

    Note that you could use "DMZ (Network)" instead of the Host definition {DMZ Server}.

    Cheers - Bob
Reply
  • 0
    In "Internal" we have a Windows Server 2008 machine which is in "allowed Networks".
    It points to itself in the DNS entry of the network config. I tried to do the same for the DMZ machine, but that doesn't make any difference.

    Do the same here, and, in the Astaro, add a Firewall rule like "{DMZ Server} -> DNS -> {Win2008 Server} : Allow'.

    Since you can have several DNS entries, the Best Practices post suggests that you have the IP of "DMZ (Address)" in second place followed by the two OpenDNS IPs.  To do that, add {DMZ Server} to 'Allowed networks' in DNS and, in the above Firewall rule, use a Network Group containing {Win2008 Server} plus the two Host definitions for OpenDNS.

    Note that you could use "DMZ (Network)" instead of the Host definition {DMZ Server}.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hi Bob,

    thank you, this additional firewall rule for DNS did it!

    Just to document my settings for people with similar questions in future:
    The network configuration of my machine in the DMZ is:

    IPv4 address: 192.168.100.3           // an arbitrary address in the DMZ network
    IPv4 def. gateway: 192.168.100.1   // this is the IP address of the DMZ 
                                                    // interface in the Astaro
    IPv4 DNS Server: 192.168.115.1     // this is the server on the "Internal" interface which is allowed in the Astaro DNS resolution.

    Thanks again,

    Klaus