Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2002 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Don't have publicly accessible DNS

Astaronator
Hello all,

I plan to test astaro's different VPN features including the Cisco VPN. I have one concern though. I don't have a public DNS for our network, and don't want one. Will that hold me back at all?

In the system settings, the hostname says "This is the hostname of the system. It should be a fully qualified DNS hostname, including a domain. It should be resolveable in public DNS and point to the external interface of the system. If you are using DynDNS, you should also use the DynDNS hostname here."

I have static IP addresses I wish to use. Is there any harm in going ahead with a hostname that is only locally resolvable? Will my certificates work properly with JUST an IP address and not a hostname?

I appreciate any advice!

-Nator


This thread was automatically locked due to age.
  • 0
    Hello Nator,

    You don't need to setup your own public DNS, just to add an A record to your current public DNS that points at your static address.  And, yes, this is important: The Zeroeth Rule.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for the quick reply Bob!

    But, when you say "add an A record to your current public DNS" do you mean add an A record to my current internal DNS?

    If so... Should I follow the Zeroeth rule and run a factory reset? This system has been running for over 3 years. I'd hate to have to re-configure from scratch... [:O]

    Is there any documentation on the steps to take in order to change the hostname? I've already done so in the system settings, but I'm sure there are further steps to take am I right?

    Thanks again!
    -Nator
  • 0
    Hi Nator,

    No "add an A record to your current public DNS" mean that you add an A record to your external DNS. So if I (from my notebook) try to resolve your A-Record it must work.
    You can test this with Google DNS servers and nslookup (open nslookup and than enter server 8.8.8.8 - try to resolve your UTM hostname)

    If you asked me - print out the configuration and do an FACTORY RESET... I know it will resume in work after 3 years, but will safe you hours of spending with trouble shooting. 

    But you will lose the logs!!!

    Regards,
    Gerald
  • 0
    You may be able to change the hostname and regenerate the WebAdmin CA and the VPN Signing CA.  I think that, prior to sometime in V8, you also would have had to regenerate all of the certificates, but that apparently happens automatically now when the Signing CA is regenerated.  Make sure you have config backups before starting!

    If you take this approach, please document your experience here.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to gfreiler
    Thanks for the clarification to you both...

    However, what if I don't want to have a public DNS at all... just continue using my external IP. Possible? Other than this, I just have no need for a public DNS.

    If not, who do I contact to "add an A record to your current public DNS". We do use Google's 8.8.8.8 and 8.8.4.4 so would I contact them? Is there a cost?

    Sorry for all the questions... I've just never come across this. Personally I'd rather not be contactable via a DNS if I don't have to, but if it's the only way then I guess I'll have to...
  • 0
    I suggest using one of the free DynDNS services; I've started using FreeDNS.  

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi, 

    I believe you can do VPNs with just the IP address, but one problem without having a DNS hostname is that email notifications may not work.

    Barry
  • 0
    I agree with Barry.  If you're just creating a UTM instance to test some Remote Access methods and you plan to never really use it, then you can give it a name that's your current public IP.  When that number changes, your SSL VPN, Cisco and IPsec serves will be "broken."

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Okay so far changing the hostname in the UTM my external IP seems to work great. I'll expand when I get a chance, but I used this thread to guide me HERE
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML