Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 805 views
  • Users 0 members are here
Options
Suggested

[8.930][CLOSED] Internal DNS resolution

BangkokBob
I have two internal AD 2003 DNS servers identified by host records on my internal network.  There are two DNS request routes, one for the domain, the other for reverse lookups.  Both DNS servers can be pinged (and for the rest of the internal network they correctly resolve internal addresses).  The Astaro DNS proxy log indicates it is trying to connect but fails:

2012:04:13-17:09:01 astaro2 named[4345]: host unreachable resolving '245.200.168.192.in-addr.arpa/PTR/IN': 192.168.200.37#53
2012:04:13-17:09:01 astaro2 named[4345]: host unreachable resolving '245.200.168.192.in-addr.arpa/PTR/IN': 192.168.200.33#53
2012:04:13-17:09:01 astaro2 named[4345]: host unreachable resolving '245.200.168.192.in-addr.arpa/PTR/IN': 192.168.200.37#53
2012:04:13-17:09:01 astaro2 named[4345]: host unreachable resolving '245.200.168.192.in-addr.arpa/PTR/IN': 192.168.200.33#53
2012:04:13-17:10:01 astaro2 named[4345]: host unreachable resolving 'acc.nsasia.co.th/A/IN': 192.168.200.37#53
2012:04:13-17:10:01 astaro2 named[4345]: host unreachable resolving 'acc.nsasia.co.th/A/IN': 192.168.200.33#53
2012:04:13-17:10:01 astaro2 named[4345]: host unreachable resolving 'crm.nsasia.co.th/A/IN': 192.168.200.37#53
2012:04:13-17:10:01 astaro2 named[4345]: host unreachable resolving 'crm.nsasia.co.th/A/IN': 192.168.200.33#53
2012:04:13-17:11:02 astaro2 named[4345]: host unreachable resolving 'acc.nsasia.co.th/A/IN': 192.168.200.37#53
2012:04:13-17:11:02 astaro2 named[4345]: host unreachable resolving 'acc.nsasia.co.th/A/IN': 192.168.200.33#53
2012:04:13-17:11:02 astaro2 named[4345]: host unreachable resolving 'crm.nsasia.co.th/A/IN': 192.168.200.37#53
2012:04:13-17:11:02 astaro2 named[4345]: host unreachable resolving 'crm.nsasia.co.th/A/IN': 192.168.200.33#53

Public lookups function correctly.

Is anyone else having a problem with this?  How can I better trouble shoot this?
Parents Reply Children
  • 0 in reply to BangkokBob
    Morning BangkokBob,

    thanks for the info and please report back as soon as you got anything new.

    Cheers,
    Cristof
  • 0 in reply to cziel
    Hi Christof,

    I've reinstalled from the iso image and restarted and restored my backup.  Internal DNS resolution is now working.  However a couple of other matters are still not fixed:

    1  I have a DNAT rule set up to allow 4433 traffic to my ACC.  I set it up for Automatic Firewall Rule.  Nothing gets through.  If I turn off the AFR, and create a PF rule, the traffic shows as successfully passing through my ASG, however there are no updates at the ACC.  See Screen shot.  Shows when I have a PF Rule set up to log, and the red, when I turn on AFR in NAT.  However as noted above, there is no traffic received at the ACC, irrespective of setup.

    2  I still am unable to SSH to the ASG from internal addresses, nor can I successfully ping from an internal address, however I can connect using a browser to connect to the administrative console.

    3  Mail is now being handled by the ASG (only Astaro mail as another Astaro system handles incoming mail).  This was not working before.  

    4  Web Proxy does not allow access in standard mode.

    I have reviewed the system with another engineer and there does not seem to be an obvious reason for these inconsistencies.
  • 0 in reply to BangkokBob
    This would appear to be an issue with V9.  Any ideas to troubleshoot further?
  • 0 in reply to BangkokBob
    Well, this now appears to be working! No changes made.

    DNAT'ted traffic reaches my ACC
    SSH and ping to the ASG now work
    Web proxy working.

    Matter closed!  Let's hope it doesn't show up again.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?