Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 1593 views
  • Users 0 members are here
Options
Suggested

[9.191-2] DNS blocking

Alex76
Hello,

after the update to 9.191-2 my DNS doesn't work if i use for the UTM my internal DNS Servers.

I see in the Firewall Log after the Update that the Default DNS Drop Rule blocks every DNS resone from the Domain Controllers to the UTM. 

After i make a rule for allow every traffic between the UTM and the Domaincontroller, i don't work. 

Only if i use the DNS from the provider assinged the internet access works again. But this is a problem in case of domain join and internal DNS definition.

The biggest Problem is, that the Domain Controllers can not make a DNS request to outside. 

If you make a Rule Any, Any, Any DNS will blocked too. [:(]
Parents
  • 0
    Hi,

    Just my two little cents:
    I have rather a complex dns setup and all works as it should. So something  might gone wrong. Can you check everything and all rules line by line (to make sure none got deactivated or borked during upgrade).

    The second pic by the way does not make any sense as it means forward dns requests to the mail server i don't think you're mail server is a dns forwarder is it now ? It is a requestor and should not be in that box of forwarders and in that pic also use other dnsservers assigned by isp is disabled. 

    from manual : Forwarders are DNS servers that can resolve DNS resolution requests.


    regards,
Reply
  • 0
    Hi,

    Just my two little cents:
    I have rather a complex dns setup and all works as it should. So something  might gone wrong. Can you check everything and all rules line by line (to make sure none got deactivated or borked during upgrade).

    The second pic by the way does not make any sense as it means forward dns requests to the mail server i don't think you're mail server is a dns forwarder is it now ? It is a requestor and should not be in that box of forwarders and in that pic also use other dnsservers assigned by isp is disabled. 

    from manual : Forwarders are DNS servers that can resolve DNS resolution requests.


    regards,
Children
No Data