Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 31 replies
  • Subscribers 3 subscribers
  • Views 19821 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.201-23 DNS Issues

kyle5281
Hey Guys: 

I have run into a new issue with 9.2. I'm not sure if it is a bug or what, but at least once every week DNS Resolution on the Gateway stops working and I have to go in and manually flush the cache for DNS resolution to start working again. I turned off DNSSEC Validation and will test with it off to see if that fixes the issue. Any advice would be greatly appreciated. 

My DNS Setup is: 
Clients -> Server -> Sophos -> OpenDNS

Thanks, 
Kyle


This thread was automatically locked due to age.
Parents
  • 0
    Martin if you were my client i would advice you the following (keep in mind that I am Windows Server/Networking veteran and relatively new in Sophos UTM world, so listen to other suggestions regarding to UTM also..[:)]


    • Since you already have DNS services running on your Windows servers (as a prerequisite for having Active Directory environment), use it as a single management point for your DNS infrastructure. Remove all static created entries from UTM and recreate them on Windows DNS.
    •  Point all your clients and servers including Workgroup ones to your Windows DNS servers.
    •  Join UTM to Domain. It is required for AD SSO, but even if you don't need this funcionallity it will not harm it.
    •  Stick with Bob's advices from 3&4 points, even UTM is not used as DNS server from client side it should be aware of your interal forward and reverse lookup DNS infrastructure.
    •  Migrate your DHCP services from UTM to Windows servers. I guess that you have 2 Domain Controllers for AD redundancy, use them also for DHCP service redundancy.
Reply
  • 0
    Martin if you were my client i would advice you the following (keep in mind that I am Windows Server/Networking veteran and relatively new in Sophos UTM world, so listen to other suggestions regarding to UTM also..[:)]


    • Since you already have DNS services running on your Windows servers (as a prerequisite for having Active Directory environment), use it as a single management point for your DNS infrastructure. Remove all static created entries from UTM and recreate them on Windows DNS.
    •  Point all your clients and servers including Workgroup ones to your Windows DNS servers.
    •  Join UTM to Domain. It is required for AD SSO, but even if you don't need this funcionallity it will not harm it.
    •  Stick with Bob's advices from 3&4 points, even UTM is not used as DNS server from client side it should be aware of your interal forward and reverse lookup DNS infrastructure.
    •  Migrate your DHCP services from UTM to Windows servers. I guess that you have 2 Domain Controllers for AD redundancy, use them also for DHCP service redundancy.
Children
No Data