Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 470 views
  • Users 0 members are here
Options
Suggested

[7.450][BUG][NOTABUG] DNS Proxy Log

scottj_01
When reviewing the DNS proxy log I found these errors but have no idea wht they mean:

2009:06:07-12:17:27 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
2009:06:07-12:17:28 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
2009:06:07-12:17:30 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
2009:06:07-12:17:31 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
2009:06:07-12:17:33 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
2009:06:07-12:17:34 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
2009:06:07-12:17:36 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
2009:06:07-12:17:37 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
2009:06:07-12:17:39 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
2009:06:07-12:17:41 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
2009:06:07-12:17:43 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
2009:06:07-12:17:47 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
 Either way they should be noted, with information to correct them.

Jim
  • 0
    Hi Scottj,
    I receive 1000s of similar messages each time I restart my ASG. Doesn't matter whether it is a v7.40x or v7.500b.
    My understanding from the various times I have treid to get answers for this is that on an SMP ASG the DNS resolver starts before the network is ready or some other component is ready. I don't think this issue happens on a single processor ASG.

    Ian M
  • 0 in reply to RFCat_vk_01
    Scottj,

    same issue here.  I was getting a huge number of these trying to perform resolution against what appears to be one of the blacklists.

    2009:06:17-08:54:21 (none) named[3709]: too many timeouts resolving '70.255.0.72.list.dsbl.org/A' (in 'list.dsbl.org'?): disabling EDNS
    2009:06:17-08:54:27 (none) named[3709]: too many timeouts resolving '70.145.65.208.list.dsbl.org/A' (in 'list.dsbl.org'?): disabling EDNS
    2009:06:17-08:54:28 (none) named[3709]: too many timeouts resolving '70.145.65.208.list.dsbl.org/A' (in 'list.dsbl.org'?): disabling EDNS

    I later discovered that our device was pointing to an external 3rd-party for DNS proxy requests.  I re-pointed to our internal DNS servers, and the messages disappeared.

    Not sure if I have really fixed the issue, as I know that some internet blacklists requiresa subscription for "Professional use".  As I am using this Astaro in my employer's systems...I wonder if I simply haven't thrown all these timeouts to my internal DNS server...to be investigated.
  • 0 in reply to stoomaroo
    [QUOTE=pebo]list.dsbl.org has stopped DNS. If you have ASG Version https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/48552

    The preferred alternative to using the command-line is to uncheck 'Use recommended RBLs' and add the ones you need to the 'Extra RBL zones' box.  Search here on list.dsbl.org for different ideas on that.

    Cheers - Bob
  • 0 in reply to BAlfson 
    Astaro Beta Report
    --------------------------------
    Version: 7.450
    Type: BUG
    State: NOTABUG
    Reporter: scottj
    Contributor: 
    MantisID: 
    --------------------------------

  • 0
    When reviewing the DNS proxy log I found these errors but have no idea wht they mean:

    2009:06:07-12:17:27 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
    2009:06:07-12:17:28 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
    2009:06:07-12:17:30 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
    2009:06:07-12:17:31 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
    2009:06:07-12:17:33 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
    2009:06:07-12:17:34 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
    2009:06:07-12:17:36 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
    2009:06:07-12:17:37 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
    2009:06:07-12:17:39 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
    2009:06:07-12:17:41 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
    2009:06:07-12:17:43 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
    2009:06:07-12:17:47 OASIS named[3402]: too many timeouts resolving 'dnsl.dnr.checkdns.dnswt.com/A' (in 'dnswt.com'?): disabling EDNS
     Either way they should be noted, with information to correct them.

    Jim


    Hi Jim,

    dnswt.com is a DNS security domain, the "dnsl" and "dnr" sub domains refer to our system that checks DNS servers for poisoned caches, our software "WindowsDNSserver.com" receives a request for .dnr. which means "do not resolve", so your DNS server will never receive an answer helping us check cache errors, sorry if this hits your logs, but in essense one of you users is visiting dnsserverlist.org  ie "dnsl" which has the domain embeded as a java script query. Hope this helps. For more info read the FAQ from Generic Client Site Domains