Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 4391 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS: I'm confused

tms5d
After my ISP's DNS servers got DDOSed last night, I created a DNS availability group like this:



However, after doing so, two problems surfaced:

1. DNS --> Forwarders --> "currently assigned forwarders" --> I keep seeing my ISP's DNS servers, even after a reboot of the UTM. Why?



2. After step [1], without assigning a DNS server explicitly in DHCP-settings (like in the image below), no addresses are resolved at all which is not what I expected:




So, what I'd like to achieve is this: every machine on my LAN should use a DNS machine from the DNS availability group, without me having to define a DNS host as well in DHCP settings. And I want to bypass my ISP's DNS machines.

How can I achieve that?


This thread was automatically locked due to age.
  • 0

    1. DNS --> Forwarders --> "currently assigned forwarders" --> I keep seeing my ISP's DNS servers, even after a reboot of the UTM. Why?


    That is just reflecting what DNS servers are being learned from DHCP.  They will not be used because "Use forwarders assigned by ISP" is not checked.



    So, what I'd like to achieve is this: every machine on my LAN should use a DNS machine from the DNS availability group, without me having to define a DNS host as well in DHCP settings. And I want to bypass my ISP's DNS machines.


    To use DNS Forwarders, the DNS server in the DHCP settings needs to be the address of the UTM interface itself (192.168.0.2).  The Availability Group will then be used for all DNS requests.
  • 0 in reply to DavidWilliams1
    That is just reflecting what DNS servers are being learned from DHCP.  They will not be used because "Use forwarders assigned by ISP" is not checked.




    To use DNS Forwarders, the DNS server in the DHCP settings needs to be the address of the UTM interface itself (192.168.0.2).  The Availability Group will then be used for all DNS requests.


    OK I used 192.168.0.2 as address for the DNS in the DHCP settings. That works well for a few minutes, then all internet connection is lost, ie I can't reach any site. Please advice.
  • 0
    Check #1 in Rulz.  Also, watch the Web Filtering Live Log when you browse.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML