Thread Info
Options
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

internal dns resolution

QVICIO
i have two internal dns, and two internal dhcp servers, and my clients not have a static ip, and i need to now, how i can set this hostnames in astaro.

I create one hostname and my first forwarder name server is my internal dns server but the resolution of the hostname to ip give me error.

How i can configure astaro to resolve internal hosts ?


This thread was automatically locked due to age.
  • 0
    If you define more than one DNS forwarder, do not mix internal and external DNS.

    Use internals OR externals.

    1)
    Insert the internal DNS as forwarder. Then configure your internal DNS to use the public DNS as forwarder.
    Clients have to use ASL as DNS.

    OR
    2) Insert the external DNS as forwarder. Then configure your internal DNS to use the ASL as forwarder.
    Clients have to use your internal DNS as DNS.

    Xeno
    • 0 in reply to Xeno
      Ok, i have the second configuration, but when i create one host  (dns hostname) of my internal clients (computer1.mydomain.local), asl say  me "unresolved".

      i have proven put the first dns forwarder the ip of my internal dns, but asl say me "unresolved" too.
      • 0 in reply to QVICIO
        If you like to resolve internal IPs directly on ASL you have to choose option 1).

        Another problem could be a missing suffix. Add the domain to the name.
        host.domain.com - you know?

        Xeno
        • 0 in reply to Xeno
          i will probe with option 1.

          But i have one question.

          What is the best option ?

          clients->asl->dns internal->dns external

          or

          clients->dns internal->dns external and forwarder name server in ASL are the internal dns servers ?? 

          Thanks.
          • 0 in reply to QVICIO
            i do it in most situations like this:
            clients -> internal server -> external dns
            ASL -> internal server

            i didn't have any problems with that.
            but u need to watch out that the internal servers are properly configured to use an external dns, so it doesn't get in a loop.
            • 0 in reply to BertJanssen
              but you don´t have problems with the licenses when the clients change the ip ?
              • 0 in reply to QVICIO
                [ QUOTE ]
                But i have one question. 

                What is the best option ? 

                clients->asl->dns internal->dns external 

                or 

                clients->dns internal->dns external and forwarder name server in ASL are the internal dns servers ?? 

                [/ QUOTE ]I use:
                clients-->DNS internal-->ASL DNS proxy-->DNS external
                (with service provider's DNS servers first, plus a couple of other available DNS servers in the ASL DNS proxy server's list).

                This setup allows me to create local DNS entries for the equipment on my Internal network, which uses an unregistered, fake domain, and have everything resolve properly.
                • 0 in reply to VelvetFog
                  [ QUOTE ]
                  I use:
                  clients-->DNS internal-->ASL DNS proxy-->DNS external
                  (with service provider's DNS servers first, plus a couple of other available DNS servers in the ASL DNS proxy server's list).

                  This setup allows me to create local DNS entries for the equipment on my Internal network, which uses an unregistered, fake domain, and have everything resolve properly. 

                  [/ QUOTE ]

                  How does this setup allow the ASL to resolve any addresses located on your internal DNS so you can use local DNS hostnames in the network definitions?

                  I tried to set the forwarder for my internal DNS to the ASL proxy, but the ASL could never resolve internal names.  I ended up doing option 1.

                  clients point to internal DNS, Astaro proxy forwards to internal DNS and Internal DNS forwards to external DNS through packet filter.

                  If the ASL proxy only points to external DNS, which it would have to do to keep itself out of a resolve loop, then how does it know to contact internal DNS for private DNS entries?

                  Thanks,
                  Paul.
                  • 0 in reply to Paul_M
                    [ QUOTE ]
                    How does this setup allow the ASL to resolve any addresses located on your internal DNS so you can use local DNS hostnames in the network definitions?

                    [/ QUOTE ] It doesn't, I create the network definitions in ASL separately. But it solves all the DNS lookup issues for the client machines on the Internal network, which is the most important issue, as far as I am concerned.

                    [ QUOTE ]
                    I tried to set the forwarder for my internal DNS to the ASL proxy, but the ASL could never resolve internal names. 

                    [/ QUOTE ] If you have an internal DNS server, then it should be resolving the internal names, not the ASL DNS proxy.

                    [ QUOTE ]
                    clients point to internal DNS, Astaro proxy forwards to internal DNS and Internal DNS forwards to external DNS through packet filter.

                    [/ QUOTE ]My setup has clients pointing to internal DNS, and the internal DNS server forwards the requests it can not resolve to the external DNS servers provided by the ISP  through the Astaro DNS proxy. It is simple and reliable.

                    [ QUOTE ]
                    If the ASL proxy only points to external DNS, which it would have to do to keep itself out of a resolve loop, then how does it know to contact internal DNS for private DNS entries?

                    [/ QUOTE ]It doesn't. Nor does it have to. In my view, the proper duty for a proxy, is to act as a controlled doorway between the inside and outside world.
                    • 0 in reply to VelvetFog
                      [ QUOTE ]
                       It doesn't, I create the network definitions in ASL separately. But it solves all the DNS lookup issues for the client machines on the Internal network, which is the most important issue, as far as I am concerned.

                       If you have an internal DNS server, then it should be resolving the internal names, not the ASL DNS proxy.

                      My setup has clients pointing to internal DNS, and the internal DNS server forwards the requests it can not resolve to the external DNS servers provided by the ISP  through the Astaro DNS proxy. It is simple and reliable.

                      It doesn't. Nor does it have to. In my view, the proper duty for a proxy, is to act as a controlled doorway between the inside and outside world. 

                      [/ QUOTE ]

                      So in your network, your IP addresses must be static or otherwise you cannot do any network filtering by hostname.   On my network, where I use DHCP, I want to be able to filter and associate rules based on hostname.  So my astaro resolves to my internal DNS which tells the Astaro what the current IP is.  

                      Nothing wrong with simple and reliable, as long as your network is small and simple.  But for those who use DHCP (without static mappings)  with internal DNS and want to set rules/filters/objects by hostname then the Astaro Proxy has to point to internal DNS.