Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 4 subscribers
  • Views 1630 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM SG105 - Soll firmeneigenen DNS auch für sich selbst verwenden

JörgS.

Unsere SG105 ist als zusätzliche interne Abgrenzung in einem großen Firmen-Netzwerk verbaut. Nun fiel den Administratoren der Haupt-Firewall (Übergang zum Internet) auf, dass unsere hauseigene SG105 nicht den firmenspezifischen DNS-Server verwendet. Unsere Clients hinter dieser SG105 verwenden den korrekten DNS, nur eben nicht die SG105 selbst. (z.b. Firmware-Updates) Wo stelle ich in der SG105 ein, welchen DNS-Server die SG105 für sich selbst verwenden soll?



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to JörgS.

    noch zwei Hinweise dazu:

    - es sind DNS-Anfragen direkt zu den Internet-"Root-DNS-Servern", wie z.B. "b.root-servers.net (199.9.14.201)"

    - die http-Anfragen gehen direkt zur Amazon-Cloud, wie z.B. "ec2-54-228-251-237.eu-west-1.compute.amazonaws.com (54.228.251.237)"

  • 0 in reply to JörgS.

    Hallo Jörg,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    When the root servers are used, it's often a sign of incorrect configuration.  Rather than put the DCs (internal DNS) in 'DNS Forwarders' as Jonas suggests, I would use them in Anfragerouten as suggested in DNS best practice.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML