This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

internal dns server

Hello , 

i want configure my own web and mail server @home and i had some hurdle with domain providers dns and thats why i am configure bind server 

I have setup a internal dns server using bind9 on ubuntu 14.04.2 ,but i have some problem 
when i add networks in allowd network i am able to browse internet proplerly on wifi (usig AP10) very much fine BUT on page it says >>> If you already run an internal DNS server (for example as part of Active Directory), you should leave this setting empty.

but 1 more thing when i dont use this network (when it is blank) i am able to send and recive whatsapp messages (just text message )

So i should add (intenal ,dmz ,ssid network ,wifi to ) in global 

IN dns forwarders i have added host o which i have installed dns server 
In request routing i have added zone (btw way which zone i should add forward or/add reverse )tested with reverse proxy

i have add reverse zone for dmz /on same system i browse 

what kind of pf rules i should add ? 

and i am getting 2015:04:13-21:17:40 utm named[4117]: error (unexpected RCODE REFUSED) resolving '106.89.19.182.in-addr.arpa/PTR/IN': 182.19.95.67#53  this messages also


This thread was automatically locked due to age.
Parents
  • hm.. really sure you need to run your own dns-server which is reachable from internet at your home?

    my suggestions:

    - just put 2 dns-records at your domain
    www.yourdomain.com YOUR.STATIC.IP.FROMPROVIDER
    mail.yourdomain.com YOUR.STATIC.IP.FROMPROVIDER

    and for mail.yourdomain.com make sure you also register the reverse record. 

    in UTM two DNAT-Rules, one for SMTP-Traffic natted internally to your mailserver
    other for web natting http and https to your webserver.

    thats the easiest way to get this running what i understand you want.. but its an very unsecure way cause of simple natting. 

    finetuning to secure this a bit is then:
    - using smtp-proxy in utm to scan your mails
    - using webserver protection to protect your internal web server

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Reply
  • hm.. really sure you need to run your own dns-server which is reachable from internet at your home?

    my suggestions:

    - just put 2 dns-records at your domain
    www.yourdomain.com YOUR.STATIC.IP.FROMPROVIDER
    mail.yourdomain.com YOUR.STATIC.IP.FROMPROVIDER

    and for mail.yourdomain.com make sure you also register the reverse record. 

    in UTM two DNAT-Rules, one for SMTP-Traffic natted internally to your mailserver
    other for web natting http and https to your webserver.

    thats the easiest way to get this running what i understand you want.. but its an very unsecure way cause of simple natting. 

    finetuning to secure this a bit is then:
    - using smtp-proxy in utm to scan your mails
    - using webserver protection to protect your internal web server

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Children
No Data