Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 754 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

(solved)UTM9 löst keine DNS Namen mehr richtig auf

MarcK

Hi,

seit gestern löst unsere UTM keine DNS Namen mehr sauber auf.

In fast allen Regeln benutzen wir aber DNS Hosts. Jetzt steht hinter fast jedem Objekt "unaufgelöst".

Aus Verzweiflung habe ich jetzt schon mal die 9.706-9 auf den Cluster aufgespielt und den Cluster danach auch noch einmal neu gestartet.

Auch die DNS Forwarder lasse ich mittlerweile auf die internen DNS Server zeigen (eigentlich gab es nur eine Anfrage-Route für die interne DNS Domäne), aber leider kein Erfolg.

Wenn ich unter Support -> Tools -> Ping-Prüfung einen Hostnamen eingebe, wird immer noch zusätzliche die externe DNS Domäne mit angehängt oder der Host wird gar nicht aufgelöst.

Was kann ich tun?

Grüße Marc



This thread was automatically locked due to age.
Parents
  • 0

    Wenn du alles an deine internen DNS-Server leitest, hast du auf diesen ggf. eine lokale Firewall laufen, die den DNS Port 53 blockiert und somit die DNS-Anfragen der Sophos weg blockt? Hast du auf den internen DNS-Servern dann auch eine Weiterleitung zu externen DNS-Servern eingetragen - denn diese müssen ja auch irgendwo externe DNS-Adressen abfragen können?

    Funktioniert die DNS-Abfrage auf den internen DNS-Servern richtig? Sowohl interne DNS-Auflösung als auch externe DNS-Auflösung?

    Du kannst auch mal bei DNS-Forwardern der Sophos einen freien externen DNS-Server z.B. Google (8.8.8.8) eintragen, dann sollte die Sophos zumindest wieder externes DNS auflösen können?

    Vor der Sophos steht kein weiteres Gateway was ggf. die DNS-Anfragen blockiert?

    Gruß Steve

  • 0 in reply to Steve Weißflog

    Bis gestern Abend/heute  Morgen lief das ohne Probleme und das seit Monaten... keine bekannte Änderung in den letzten Tagen (auch laut Änderungsprotokoll der UTM).Das ist ja das was mich so stutzig macht.

    Extern geht, nur intern macht Probleme.

    Der DNS-Proxy meldet die ganze Zeit
    connection refused resolving 'xxxx.yyy.local/A/IN': 10.1.10.1#53

    10.1.10.1 ist einer der lokalen DNS Server. Verweigert der die Auflösung? Die PCs und Server die direkt auf die DNS Server gehen haben keine Probleme, nur die UTM hat Probleme und in der Folge dann alles was davon abhängt.

    Ich bin schon dabei alle Firewall/IPS und sonstige Regeln auf IP statt DNS Name umzustellen, meine Vermutung ist, durch die fehlende Auflösung blockiert sich die UTM gerade selbst.

    Grüße aus Schwerte

    Marc

Reply
  • 0 in reply to Steve Weißflog

    Bis gestern Abend/heute  Morgen lief das ohne Probleme und das seit Monaten... keine bekannte Änderung in den letzten Tagen (auch laut Änderungsprotokoll der UTM).Das ist ja das was mich so stutzig macht.

    Extern geht, nur intern macht Probleme.

    Der DNS-Proxy meldet die ganze Zeit
    connection refused resolving 'xxxx.yyy.local/A/IN': 10.1.10.1#53

    10.1.10.1 ist einer der lokalen DNS Server. Verweigert der die Auflösung? Die PCs und Server die direkt auf die DNS Server gehen haben keine Probleme, nur die UTM hat Probleme und in der Folge dann alles was davon abhängt.

    Ich bin schon dabei alle Firewall/IPS und sonstige Regeln auf IP statt DNS Name umzustellen, meine Vermutung ist, durch die fehlende Auflösung blockiert sich die UTM gerade selbst.

    Grüße aus Schwerte

    Marc

Children
  • 0 in reply to MarcK

    Den internen DNS-Server also wenn dieser als DNS-Forwarder auf der Sophos eingetragen wird, muss natürlich als Host bzw. per IP-Adresse eingetragen sein und nicht als DNS-Objekt.

    Als best practice löse ich DNS bei meinen Kunden so:

    Unter DNS-Forwarder auf der Sophos eine Verfügbarkeitsgruppe mit externen DNS-Servern eintragen.

    Auf den internen DNS-Server als Weiterleitung die Sophos eintragen.

    Für die interne Domäne.local auf der Sophos eine Weiterleitung eintragen, die dann auf den internen DNS-Server verweist (als Host Objekt / IP)

    Gruß Steve

  • 0 in reply to Steve Weißflog

    So, um das zum Abschluss zu bringen. Es lag nicht an der UTM. Ein unsauberes Modul Update der netten Kollegen mit dem großen "K" am Angang war es. Bei zwei von drei DNS Servern war das DNS Lookup blockiert, wie auch immer sowas passiert. Software runter, danach gings wieder.

    Grüße aus Schwerte

    Marc

Unfiltered HTML