Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 1631 views
  • Users 0 members are here
Options
Suggested

[7.460][BUG][FIXED] Can't resolv short names when IPS enabled

BuBU
Hi,

I already reported on another thread... but that thread was not clear enough I think as I was thinking something else was causing the problem !

So bascially I've DNS names which can be resolved from internet with a domain which is fully registered...
For this domain I've A records which are pointing to private IPs, (things like 172.18.0.0/16)...

in my /etc/resolv.conf on my linux box (ubuntu 9.04) I've things like: 


search domain1.com domain2.com ...

nameserver x.y.z.t


when my IPS is off, everything is fine I can resolv thing like host1 or host1.domain1.com..

as soon as I activate my asg IPS I'm able to resolve host1.domain1.com (FQDN) but not host1 [[[:(]]]

and I've tried to add an exceptions for all my internal network into the IPS without luck [[[:(]]]

So to me there is 2 bugs there:
1/ can't resolv the short names when IPS is active
2/ exceptions are not working for my case [[[:(]]]

So I need to disable my IPS... which is really annoying, hope this will be fixed in upcoming beta...

thx
Parents
  • 0
    Hi Bubu,

    could you please add more details in this case?

    - which settings have you in the exception tab (maybe a screenshot)
    - how can we reproduce it
    - have you error messages in /var/log/ips.log if the problem exist?
    - is this error still existing in 7.470?

    Greetings
    Andreas
  • 0 in reply to andyk007
    Hi

    The problems is still in 7.470.

    Screenshots for my IPS config are attached, I've only one exception for my whole internal.

    I've no special errors in ips.log

    to reproduce this you need to have a registered domain that resolv private IPs, I think if you add static names for private IPs in your astaro you will also get the problem... then add yourdomain.com in the search in your /etc/resolv.conf if you are under linux or in your search stuff in your network properties if you are under windows...

    Personnally using linux ubuntu, you can use a livecd if you do not have any linux box to test...

    then try to resolv a short name which is in your domain, ie: nslookup myhost will not work (at least for me) but myhost.domain.com is working fine (in both case with IPS on) and if IPS is off I can resolv shortnames...

    if you need more info just let me know I will PM more details if needed...

    thx
Reply
  • 0 in reply to andyk007
    Hi

    The problems is still in 7.470.

    Screenshots for my IPS config are attached, I've only one exception for my whole internal.

    I've no special errors in ips.log

    to reproduce this you need to have a registered domain that resolv private IPs, I think if you add static names for private IPs in your astaro you will also get the problem... then add yourdomain.com in the search in your /etc/resolv.conf if you are under linux or in your search stuff in your network properties if you are under windows...

    Personnally using linux ubuntu, you can use a livecd if you do not have any linux box to test...

    then try to resolv a short name which is in your domain, ie: nslookup myhost will not work (at least for me) but myhost.domain.com is working fine (in both case with IPS on) and if IPS is off I can resolv shortnames...

    if you need more info just let me know I will PM more details if needed...

    thx
Children
No Data
Unfiltered HTML