Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 1586 views
  • Users 0 members are here
Options
Suggested

[9.191-2] DNS blocking

Alex76
Hello,

after the update to 9.191-2 my DNS doesn't work if i use for the UTM my internal DNS Servers.

I see in the Firewall Log after the Update that the Default DNS Drop Rule blocks every DNS resone from the Domain Controllers to the UTM. 

After i make a rule for allow every traffic between the UTM and the Domaincontroller, i don't work. 

Only if i use the DNS from the provider assinged the internet access works again. But this is a problem in case of domain join and internal DNS definition.

The biggest Problem is, that the Domain Controllers can not make a DNS request to outside. 

If you make a Rule Any, Any, Any DNS will blocked too. [:(]
Parents
  • 0
    Hi Barry

    i think you don't read my post before. Before everything works, so i have the firewall rules. Otherwise this can not work before. 

    i think there is anything wrong with the IPS, this is the only change in the changelog of this update. 

    Now it works, but it works only, if i disable my DNS configuration and the UTM get a new pattern update. Otherwise you have no access to the internet, after this update.
Reply
  • 0
    Hi Barry

    i think you don't read my post before. Before everything works, so i have the firewall rules. Otherwise this can not work before. 

    i think there is anything wrong with the IPS, this is the only change in the changelog of this update. 

    Now it works, but it works only, if i disable my DNS configuration and the UTM get a new pattern update. Otherwise you have no access to the internet, after this update.
Children
  • 0 in reply to Alex76
    Hi Alex,

    Hi Barry
    i think there is anything wrong with the IPS, this is the only change in the changelog of this update. 

    In the up2date to 9.191 weren't any changes regarding ips. The only changes were about an issue with http proxy and a problem with the reporters, which includes the ips reporter.


    Now it works, but it works only, if i disable my DNS configuration and the UTM get a new pattern update. Otherwise you have no access to the internet, after this update.

    For ips the last pattern we released was end of november. But yes, with an old pattern of ips you'll have a lot of problems. As far as I know at least 9.105 has to be installed when using 9.2.

    Best,
    Kofi
Unfiltered HTML