Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 1202 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Question....

scottj_01
All-

I have noticed in the DNS log "checkhints: unable to find root NS 'ns0.dnsmadeeasy.com' in hints" which seem to be unusual to me. Currently I use OpenDNS and it is forced by firewall rules. However with the rule disabled I still see these log entries, and the noted servers are not pingable. What can be done to correct the issue?, Secondly why is Astaro attempting to contact the root DNS servers or DNSMadeeasy? Thanks in advance for your help! Jim[:O]

checkhints: unable to find root NS 'ns0.dnsmadeeasy.com' in hints


This thread was automatically locked due to age.
  • 0
    It sounds like your DNS Proxy configuration needs a tuneup.  Try a Google: site:astaro.org DNS best practice.

    Pinging depends on your settings on the 'ICMP' tab of 'Network Security >> Packet Filter'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Bob,

    I"ll check out the best practices. There has been no issue until today, so I suspect that something has changed. I did notice in using tracert from awindows server that a number of routers are not responding on numerous servers. I changed the DNS from OpenDNS to DynDNS. So this could be the issue.

    Thanks,
    Jim
  • 0
    Jim, I'm a little confused by your last Post... Where are you using OpenDNS and DynDNS interchangably?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Bob,

    I should have been more clear. When I was using OpenDNS I encountered the issue I noted. Once I change the DNS to DynDNS the problem went away, including the inability to tracert dnsmadeeasy, and root-server.net. I am not able to clearly define the root cause, but I can tell you there are no more errors and the servers are no pingable. In my configuration I used the same config noted in the URL below. On other question, in order to make sure there is not a loss of DNS is it common to have both OpenDNS and DynDNS servers used a forwarders? Thanks, Jim

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39055
  • 0
    I don't understand what DynDNS has to do with the DNS Proxy in the Astaro.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Bob,

    Apparently the DNS proxy was working correctly but the problem was external to Astaro. So when I saw the messages in the DNS proxy log I jumped the gun and asked the DNS question. Looks like I should have done a more troubleshooting before asking. Astaro is working correctly. Just to clairify, I changed in the proxy from OpenDNS to DynDNS. Thanks for your help. Jim
  • 0 in reply to BAlfson
    I don't understand what DynDNS has to do with the DNS Proxy in the Astaro.


    DynDNS apparently has public resolvers like OpenDNS does.

    dyndns resolvers - Google Search

    Barry
  • 0
    I did that yesterday morning, Barry.  Even spent a few minutes going through the DynDNS site.  I couldn't find any resolvers.  Woulldn't you guess that he's resolving via the root name servers?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    They have a free service like OpenDNS. I have included theURL's below.  The DNS recursive resolvers are 216.146.35.35 and 216.146.36.36. You can also create a free account on their site for content control etc. I replaced the OpenDNS resolvers being used as forwarders with DynDNS. Internally all devices using an external connection must use the proxy as a recursive resolver. Those devices use 192.168.1.1 as both the gateway and DNS server. I found DynDNS to be resolve as fast or faster than OpenDNS. Here are the URL's:  Regards Jim

    DynDNS.com Internet Guide - Surf Without the Sharks
    DynDNS.com - Services -- Internet Guide - Better, faster, and safer Internet
  • 0
    Cool!  Thanks, Jim, for taking the time to come back to inform the rest of us.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA