Thread Info
  • State Not Answered
  • Replies 15 replies
  • Subscribers 0 subscribers
  • Views 7434 views
  • Users 0 members are here
Options
Suggested

[9.060][ANSWERED] Dns proxy is full log is error

utm_kid
Hello ,
dns proxy is full of error with  differant domains 
 
[HTML] 
2013:01:21-08:42:40 acenn named[4467]: error (network unreachable) resolving 'wontresolve.doesntexist.abc/A/IN': 208.67.220.220#53
2013:01:21-08:42:40 acenn named[4467]: error (network unreachable) resolving 'wontresolve.doesntexist.abc/A/IN': 208.67.222.222#53
2013:01:21-08:42:40 acenn named[4467]: error (network unreachable) resolving 'wontresolve.doesntexist.abc/A/IN': 192.5.5.241#53
2013:01:21-08:42:40 acenn named[4467]: error (network unreachable) resolving 'wontresolve.doesntexist.abc/A/IN': 192.228.79.201#53
2013:01:21-08:42:40 acenn named[4467]: error (network unreachable) resolving 'wontresolve.doesntexist.abc/A/IN': 192.33.4.12#53
2013:01:21-08:42:40 acenn named[4467]: error (network unreachable) resolving 'wontresolve.doesntexist.abc/A/IN': 199.7.91.13#53
2013:01:21-08:42:40 acenn named[4467]: error (network unreachable) resolving 'wontresolve.doesntexist.abc/A/IN': 128.63.2.53#53
2013:01:21-08:42:40 acenn named[4467]: error (network unreachable) resolving 'wontresolve.doesntexist.abc/A/IN': 199.7.83.42#53
2013:01:21-08:42:40 acenn named[4467]: error (network unreachable) resolving 'wontresolve.doesntexist.abc/A/IN': 198.41.0.4#53
2013:01:21-08:42:40 acenn named[4467]: error (network unreachable) resolving 'wontresolve.doesntexist.abc/A/IN': 192.203.230.10#53
2013:01:21-08:42:40 acenn named[4467]: error (network unreachable) resolving 'wontresolve.doesntexist.abc/A/IN': 192.112.36.4#53
2013:01:21-08:42:40 acenn named[4467]: error (network unreachable) resolving 'wontresolve.doesntexist.abc/A/IN': 192.36.148.17#53
2013:01:21-08:42:40 acenn named[4467]: error (network unreachable) resolving 'wontresolve.doesntexist.abc/A/IN': 192.58.128.30#53
2013:01:21-08:42:40 acenn named[4467]: error (network unreachable) resolving 'wontresolve.doesntexist.abc/A/IN': 193.0.14.129#53
2013:01:21-08:42:40 acenn named[4467]: error (network unreachable) resolving 'wontresolve.doesntexist.abc/A/IN': 202.12.27.33#53[/HTML]


[HTML]  
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 208.67.220.220#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 198.41.0.4#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 192.228.79.201#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 192.33.4.12#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 199.7.91.13#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 192.203.230.10#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 192.5.5.241#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 192.112.36.4#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 128.63.2.53#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 192.36.148.17#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 192.58.128.30#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 193.0.14.129#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 199.7.83.42#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 202.12.27.33#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 208.67.222.222#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 208.67.220.220#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 198.41.0.4#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 192.228.79.201#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 192.33.4.12#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 199.7.91.13#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 192.203.230.10#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 192.5.5.241#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 192.112.36.4#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 128.63.2.53#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 192.36.148.17#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 192.58.128.30#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 193.0.14.129#53
2013:01:21-21:28:57 acenn named[4478]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 199.7.83.42#53[/HTML]

thanks
Parents
  • 0
    Hi Utm_kid
    For DNS
    I use an Availability Group called "DNS AV Group DNS IPv4" and use forwarders assigned by ISP is OFF.

    This consists of :-
    Local ISP DNS
    Google DNS
    Open DNS

    This way if any of these forwarders go down the next will be selected in the availability Group when the ping time out period is reached.
    And similar for IPv6.

    But the logs are also showing DNS going to the "ROOT" DNS servers which is not configured anywhere on the UTM or in my network.

    And I'm not even going to guess about the email servers and there strange lookups.

    But from an end user point everything seems to work. 

    Mark
  • 0 in reply to Mark_D_01
    Hello Mark ,
    Thanks for reply 

    do you use ivp6? (seems no as per log)

    2013:01:30-09:21:25 acenn named[4468]: error (FORMERR) resolving 'ipres.1.geo.ctmail.com/AAAA/IN': 103.5.198.211#53
    2013:01:30-09:21:25 acenn named[4468]: DNS format error from 64.191.223.33#53 resolving ipres.1.geo.ctmail.com/AAAA for client 127.0.0.1#43330: invalid response
    2013:01:30-09:21:25 acenn named[4468]: error (FORMERR) resolving 'ipres.1.geo.ctmail.com/AAAA/IN': 64.191.223.33#53
    2013:01:30-09:21:25 acenn named[4468]: DNS format error from 38.113.116.211#53 resolving ipres.1.geo.ctmail.com/AAAA for client 127.0.0.1#43330: invalid response
    2013:01:30-09:21:25 acenn named[4468]: error (FORMERR) resolving 'ipres.1.geo.ctmail.com/AAAA/IN': 38.113.116.211#53 

    AAAA is ipv6 right ? 

    thanks
  • 0 in reply to utm_kid
    [HTML] dig @192.168.7.135 resolver.1.geo.ctmail.com

    ; <>> DiG 9.8.1-P1 <>> @192.168.7.135 resolver.1.geo.ctmail.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<>> DiG 9.8.1-P1 <>> @192.168.2.100 resolver.1.geo.ctmail.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER
Reply Children
No Data