Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 21 replies
  • Subscribers 0 subscribers
  • Views 3018 views
  • Users 0 members are here
Options
Suggested

[7.470][BUG][FIXED] dns resolver stop working out of sudden

dmzalarm
hi,

In the middle of the afternoon and I suddenly couldn't go to any site. After looking further, I discovered that my system couldn't resolve dns from astaro box.

On the astaro machine itself, dns is working and nslookup does give me a result.

From packfilter log, I could see that dns request are coming to astaro:

2009:07:30-17:37:22 dmzalarm ulogd[2991]: id="2014" severity="info" sys="SecureNet" sub="packetfilter" name="DNS request" action="DNS request" fwrule="60011" seq="0" initf="eth0" outitf="unknown" dstmac="00[:D]0:68:0c:79:2e" srcmac="00:00:00:00:00:00" srcip="192.168.168.100" dstip="192.168.168.66" proto="17" length="58" tos="0x00" prec="0x00" ttl="64" srcport="59011" dstport="53"

There isn't much else in the logs aside from a snort update as I could see:

2009:07:30-16:58:54 dmzalarm snort[5770]: Snort initialization completed successfully (pid=5770)

anything else I could do to troubleshot further?
Parents
  • 0
    Hi,
    that wouldn't be a problem if the fact that these packets were seen as attacks and logged, but there is nothing logged.
    I think you have just offered me answer as to why I can't reach my ASG from external sites. I see the sites dropped in the logs but no the reason why or what packet.

    How do I force an up2date to download the latest patterns?

    Ian M
    The bad news is, you don't even have to have the internal interface being monitored by the IPS and it still stops the DNS from working. I removed my internal and external interfaces and only had the DMZ monitored and the DNS function failed.
  • 0 in reply to RFCat_vk_01
    Had same Problem till now.
    Disabled IPS and suddenly it worked again.
    named.log has thousands of entries saying
    named[3877]: too many timeouts resolving 'resolver1.ast.ctmail.com/A' (in 'ctmail.com'?): disabling EDNS
    as example, hitting all names to resolve.
    asg resolves names at commandline,
    but doesnt answer to request from internal machines
Reply
  • 0 in reply to RFCat_vk_01
    Had same Problem till now.
    Disabled IPS and suddenly it worked again.
    named.log has thousands of entries saying
    named[3877]: too many timeouts resolving 'resolver1.ast.ctmail.com/A' (in 'ctmail.com'?): disabling EDNS
    as example, hitting all names to resolve.
    asg resolves names at commandline,
    but doesnt answer to request from internal machines
Children
No Data
Unfiltered HTML