Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 1580 views
  • Users 0 members are here
Options
Suggested

[9.165][BUG] Strange DNS Results. DNS not updating Groups?

Mark_D_01
Hi All
My POP3 Incoming mail stopped working.
After a few checks the IP Address had changed at the Host end. I did various DNS checks to confirm this. I flushed the UTM DNS Cache.
What I see is that the DNS Group for mail.***.net.au shows the old address.
I had a DNS Host for the same address but it showed the correct IP Address.
See Pic.

Mark
  • 0
    Hi Mark,

    I have checked your problem and can confirm it.
    I've setup one DNS group and one DNS host (Group with 1 IP). Both have the same hostname.

    Then I changed the IP on our DNS server. Both IP addresses were updated and have now the correct IP.
    When I change the IP a second time (group with 2 IPs) only the DNS host change his IP.

    So we open a ID for that issue [;)]
  • 0
    Thanks for reporting. We are now tracking this as Mantis ID #29767
  • 0
    We are planning to release a fix for this issue in Version 9.200.
  • 0
    Hi,

    I was just able to reproduce this behviour. With one little caviat.

    If I change the DNS IP, I see indeed that the DNS Group gets updated right away.
    This makes sense because DNS Groups are so to say greedy and try to map all known addresses of this host.
    This makes them very verbose and busy and potentially quite hard to process.

    DNS Hosts are there to be more stable mappings that don't have to update every single time the DNS entry changes. They map to one address only, and they change only when required.
    This is, why you will only see the DNS Host change status after the TTL of the DNS record expired.

    I suspect that this was what you saw here. The DNS Host did not update but the DNS Group did. And I can see how this my have looked like a bug. But I suspect that if you waited for the TTL of that host entry to expire, you would have seen the DNS Host change too.

    For a single host enty like in this test setup the observed behaviour is of course less than useful. But this is a common problem with longer DNS TTL and not exactly specific to this topic.
    Imagine however how the situation would be with a round robin load balanced host, the DNS Host would have to update every time the address changes, which could be very often indeed.

    As you can see, I'm inclined to call this expected behviour and I hope you can follow my reasoning.
    But if I happen to misunderstood you, please let me know so we can investigate this further. Also if there are any questions or if anything is unclear, please ask.
    Because right now I'm calling this a feature and not a bug under the assumption that if you had waited for the TTL to expire, the DNS Host would have changed IP as well.
  • 0
    PS: Please not that the IP displayed in the UI for a DNS Group is just one of many valid addresses.
    You see (x IPs in total).
    If you change your DNS Entry you will see the number of IP increase almost immediately.
  • 0
    We have just added a feature that will display all DNS Group members in the admin page. (Mouse-over tooltip)
    This should make it more transparent what addresses are currently members of  DNS Group.
    It will however most likely not make it into the upcoming release.
  • 0
    I looked back at this and at the time I can only say I must have missed mail of 1-2 days before I looked into it and observered the above. Making a change to the SMTP incoming or outing IP address would have fixed it.
    Without looking at the DNS TTL setting on the hosted email server, I would have thought the TTL would have updated by them.

    Just reporting what I saw.

    Mark
  • 0
    Thanks for letting us know.
    Well at least we identified that his area can be quite confusing due to lack of information. This will get better in future versions.

    Thanks and cheers
     Tilman
Unfiltered HTML