This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Request for help by Newbie: Best way to configure DNS

I'm new to Sophos Home UTM, learning quickly.  Installed 9.3 on an i5 mini-itx pc, firewall is up and running.  This is my first post.  I've read through all the posts I can find on DNS setup, but could not find a definitive answer.  Here is my question:

What is the best way to set up DNS?  

My preferred DNS is OpenDNS (I use OpenDNS Umbrella Prosumer).  I also (believe I) need to use Google DNS at times for a Roku and possibly an Amazon Echo.

I have a 6 port device with all 5 LAN ports bridged for now.  I have set up one DHCP server on that bridge (Bridge0), and for that DHCP Server, I specified the two OpenDNS servers.  This is in Network Services--DHCP--Bridge0

I also added Google DNS and OpenDNS in Network Services--DNS--DNS Forwarders, and checked "Use Forwarders Assigned by ISP".  I also added Google DNS and OpenDNS to Network Services--Request Routing.

Is this set up good, or will it likely prove problematic?  What do you suggest, and why? 

Thank you very much in advance


This thread was automatically locked due to age.
Parents
  • When proxying web traffic the UTM may make its own independent DNS lookup and provide content from a different IP than where the client thinks it sent its request. (I haven't verified this behavior recently.)

    When in a Standard mode, the Proxy looks up IPs.  In a Transparent mode, the client looks up the IP, and the Proxy uses the IP found by the client.

    I would use the link Scott gave in Post #2 for computers.  William's approach also works, but don't try to mix the two.  For the Roku, just make a Firewall rule allowing access to the Google name servers.  

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • When proxying web traffic the UTM may make its own independent DNS lookup and provide content from a different IP than where the client thinks it sent its request. (I haven't verified this behavior recently.)

    When in a Standard mode, the Proxy looks up IPs.  In a Transparent mode, the client looks up the IP, and the Proxy uses the IP found by the client.

    I would use the link Scott gave in Post #2 for computers.  William's approach also works, but don't try to mix the two.  For the Roku, just make a Firewall rule allowing access to the Google name servers.  

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data