Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 31 replies
  • Subscribers 3 subscribers
  • Views 19796 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.201-23 DNS Issues

kyle5281
Hey Guys: 

I have run into a new issue with 9.2. I'm not sure if it is a bug or what, but at least once every week DNS Resolution on the Gateway stops working and I have to go in and manually flush the cache for DNS resolution to start working again. I turned off DNSSEC Validation and will test with it off to see if that fixes the issue. Any advice would be greatly appreciated. 

My DNS Setup is: 
Clients -> Server -> Sophos -> OpenDNS

Thanks, 
Kyle


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to kyle5281
    I Guess I'm confused now. Bob recommends it the way I have it. Is there some big issue with using Astaro as the forwarder? Here is the post I am referring to https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32566


    How do you know the dns is not working? What is the result of dig queries? The bind server queries  open dns servers (as you have set up) and then queries the root servers for dns resolutions. You sure you are not having connectivity issues?
  • 0 in reply to kyle5281
    I Guess I'm confused now. Bob recommends it the way I have it. Is there some big issue with using Astaro as the forwarder? Here is the post I am referring to https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32566


    I setup customers the way Bob recommends as well -- 

    As for DNS issues -- I think OpenDNS does not support DNSSEC validation.  That is likely your issue.
  • 0 in reply to kyle5281
    I Guess I'm confused now. Bob recommends it the way I have it. Is there some big issue with using Astaro as the forwarder? Here is the post I am referring to https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32566


    i've seen too many times dns issues with using the utm as a forwarder..especially when public dns servers are utilized.  IME it's best to have the internal server worry about internal dns and if you want ot use forwarders THAT's where opendns(google, symantec etc etc) goes.  Also i've seen waaay too many failures from UTM dns in regard to the http proxy.  This causes mis categorizations of sites.  It only appears when the utm is ALSO acting as a forwarder for the network.  If you really want to use a public dns I would highly suggest using hte dns routing feature to have the utm route internal dns to the internal dns server not itself..that way all external traffic will go outside and the internal traffic will get properly resolved by the internal dns server.  

    UTM's dns server is not a full dns implementation unlike what many advocate on here...including a couple of folks i respect.  Use the right tool for the job...[:)]
  • 0 in reply to William Warren

    UTM's dns server is not a full dns implementation ....

    Why do you think that?

    Just out of curiosity I restarted named and I get
    2014:05:05-18:34:55 gatekeeper named[32613]: starting BIND 9.9.4-rpz2

    Seems as full as it gets ....