Reports show ip not host name

Hopping on this thread. I have followed both the documents posted in painful detail. I have 2 different UTM deployments and both are having this issue. 

In the first scenario the customer has AD and multiple windows DNS servers. The UTM can ping everything by name. The AD is integrated into the UTM and can pull up everyone's AD accounts and authentication works. The logs all still come back as IP's. With DHCP working for the users that makes the logs not very valuable.

The second scenario the customer has no DNS servers of central authentication. We pointed all the devices to the Sophos for DNS. Again the Sophos can ping all the devices by name. Still only IP's in the logs.

I quote this line from the document which we reviewed before we started implementing these.

"Reverse DNS

With this PTR request route the UTM can list machine names instead of internal IP addresses in the reports."

Hopping on this thread. I have followed both the documents posted in painful detail. I have 2 different UTM deployments and both are having this issue.  In the first scenario the customer has AD and multiple windows DNS servers. The UTM can ping everything by name. The AD is integrated into the UTM and can pull up everyone's AD accounts and authentication works. The logs all still come back as IP's. With DHCP working for the users that makes the logs not very valuable.  The second scenario the customer has no DNS servers of central authentication. We pointed all the devices to the Sophos for DNS. Again the Sophos can ping all the devices by name. Still only IP's in the logs.  I quote this line from the document which we reviewed before we started implementing these.  "Reverse DNS  With this PTR request route the UTM can list machine names instead of internal IP addresses in the reports."

So the first scenario you have created reverse routes for example your PCs are on 10.0.0.0 you created a reverse route on the UTM 0.10.in-addr.arpa then add the internal DNS servers? To check that works on the UTM use the NSlookup tool but use the IP, it should return the DNS name.

The second scenario I think you would need the PCs to have entries for those PCs on the sophos for it to display the name.  I'm not sure if these DNS entries can be dynamically added as I haven't used this method.

Hopping on this thread. I have followed both the documents posted in painful detail. I have 2 different UTM deployments and both are having this issue.  In the first scenario the customer has AD and multiple windows DNS servers. The UTM can ping everything by name. The AD is integrated into the UTM and can pull up everyone's AD accounts and authentication works. The logs all still come back as IP's. With DHCP working for the users that makes the logs not very valuable.  The second scenario the customer has no DNS servers of central authentication. We pointed all the devices to the Sophos for DNS. Again the Sophos can ping all the devices by name. Still only IP's in the logs.  I quote this line from the document which we reviewed before we started implementing these.  "Reverse DNS  With this PTR request route the UTM can list machine names instead of internal IP addresses in the reports."

So the first scenario you have created reverse routes for example your PCs are on 10.0.0.0 you created a reverse route on the UTM 0.10.in-addr.arpa then add the internal DNS servers? To check that works on the UTM use the NSlookup tool but use the IP, it should return the DNS name.

The second scenario I think you would need the PCs to have entries for those PCs on the sophos for it to display the name.  I'm not sure if these DNS entries can be dynamically added as I haven't used this method.