Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 25 subscribers
  • Views 8501 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Host not found bei einem User

neo243
Hallo Leute,

Wir haben ein Problem bei uns im Netzwerk und zwar hat ein User das Problem,
das er Server bei uns im Netzwerk nicht über den DNS-Hostnamen erreichen kann, mit einer Fehlermeldung von Sophos "Host not Found"
Das Auflösen des Hostnamen über einen Ping funktioniert auch ohne Probleme.

Sobald man die IP einträgt ist der Server erreichbar aber um unser CRM System nutzen zu können muss der DNS-Name verwendet werden(URL Rewrites usw.).

andere Benutzer an dem Pc haben das Problem nicht.
Der Fehler tritt auch an einem anderen Pc bei ihm auf.
im WEB Filter steht folgendes bei dem Benutzer. 

2014:08:22-10:01:18 ASG httpproxy[12223]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.***.104" dstip="" user="domain\user" statuscode="502" cached="0" profile="REF_HttProProxy (Rule)" filteraction="REF_HttCffFaangestel (FA-Angestellte)" size="2516" request="0xe2572790" url="srvxxctxweb/.../config.xml" exceptions="" error="Host not found" authtime="943" dnstime="223" cattime="43051" avscantime="0" fullreqtime="48851" device="0" auth="2" category="9998" reputation="neutral" categoryname="Uncategorized" application="http"


Danke für eure Hilfe


This thread was automatically locked due to age.
  • 0
    Hi und herzlich Willkommen im Forum.

    Also im DNS kannst du als erstes eine Anfrageroute einrichten

    Netzwerkdienste - DNS - Anfragerouten
    domain.local - interner DNS Server

    Des Weiteren trage in deinem Proxy ein, dass für lokale Ressourcen nicht über den Proxy aufgerufen werden.
    Internet Explorer - Extras - Internetoptionen - Verbindung - LAN-Einstellungen - Proxyserver für lokale Adressen umgehen oder halt unter Erweitert eintragen.

    Ich gehe davon aus, dass für interne Dienste kein Proxy notwendig ist.

    Diese Einstellung dann via GPO verteilen.

    Nice greetings
  • 0
    In einer MS-Domäne würde ich grundsätzlich allen Clients den MS-DNS eintragen bzw per DHCP vergeben und auf diesem eine Weiterleitung zur UTM einrichten. Ist aber Geschmackssache - ich bevorzuge eine funktionierende interne DNS-Auflösung auch wenn die UTM mal nicht zur Verfügung steht.

    Proxy für lokale Adressen umgehen funktioniert leider oft nicht so wie man das gerne hätte - daher besser in den Ausnahmen unter Erweitert eintragen: 192.168.100.* und *.domain.local

    Grüße
    Sebastian
  • 0 in reply to SebastianMeeseAW
    ..da der Server (srvxxctxweb) vermutlich eine feste IP hat...einfach einen statischen DNS Eintrag auf der ASG/Sophos anlegen.
  • 0 in reply to ClausP
    ..da der Server (srvxxctxweb) vermutlich eine feste IP hat...einfach einen statischen DNS Eintrag auf der ASG/Sophos anlegen.


    Die Adressen wollen dann aber auch gepflegt werden - funktioniert natürlich auch, aber je nach Umgebung können das eine Menge Citrix-Server sein. ;-)

    Dann doch lieber den DNS-Server verwenden, der schon alle IPs kennt und per GPO den Proxyeintrag anpassen.
  • 0 in reply to SebastianMeeseAW
    Die Adressen wollen dann aber auch gepflegt werden - funktioniert natürlich auch, aber je nach Umgebung können das eine Menge Citrix-Server sein. ;-)

    Dann doch lieber den DNS-Server verwenden, der schon alle IPs kennt und per GPO den Proxyeintrag anpassen.


    naja, scheinbar ist es ja nur das Problem eines einzigen Users...dann kann man auch gleich das Profil des Useres korrigieren. [;)]
  • 0 in reply to GuyFawkes
    Der Haken im Internetexplorer hat gefehlt :/.

    Dieser wird bei uns normalerweise per GPO gesetzt.
    ich hatte auch gpupdate| gpupdate /force getestet diese gingen auch ohne fehler durch komisch. Ich sage danke an alle und Thread kann geschlossen werden.

    [:)]

    Gruß Neo

    Hi und herzlich Willkommen im Forum.

    Also im DNS kannst du als erstes eine Anfrageroute einrichten

    Netzwerkdienste - DNS - Anfragerouten
    domain.local - interner DNS Server

    Des Weiteren trage in deinem Proxy ein, dass für lokale Ressourcen nicht über den Proxy aufgerufen werden.
    Internet Explorer - Extras - Internetoptionen - Verbindung - LAN-Einstellungen - Proxyserver für lokale Adressen umgehen oder halt unter Erweitert eintragen.

    Ich gehe davon aus, dass für interne Dienste kein Proxy notwendig ist.

    Diese Einstellung dann via GPO verteilen.

    Nice greetings
  • 0 in reply to SebastianMeeseAW

    Proxy für lokale Adressen umgehen funktioniert leider oft nicht so wie man das gerne hätte - daher besser in den Ausnahmen unter Erweitert eintragen: 192.168.100.* und *.domain.local

    Grüße
    Sebastian



    100.168.192.in-addr.arpa - zu DNS Server [;)]

    Nice greetings
  • 0 in reply to neo243
    Der Haken im Internetexplorer hat gefehlt :/.

    Dieser wird bei uns normalerweise per GPO gesetzt.
    ich hatte auch gpupdate| gpupdate /force getestet diese gingen auch ohne fehler durch komisch. Ich sage danke an alle und Thread kann geschlossen werden.

    [:)]

    Gruß Neo

    gpupdate bringt selten Fehler. Hier kommt ggf. zum Tragen, welcher IE das ist (wenn Du "noch" GPO verwendest).
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?