Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 472 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS/Rules-Problem.... Help, please!

Holger_01
Hi,

one stupid newbie question.

I´m running ASL 2.022, the DNS-Proxy is enabled... Within the last 2 Days the Packet-Filter-Livelog register many DNS accesses of the Firewall to the internal network, as well as accesses to the Firewall from the InterNet. 

Before no messages of this type were output...

The Live-Log shows:
______________________________________________
External DNS-Server 53  ->  ASL-Internet 1409 UDP  
External DNS-Server 53  ->  ASL-Internet 1412 UDP  
ASL-Internal 53  ->  Internal-Worstation 1355 UDP  
ASL-Internal 53  ->  Internal-Worstation 1354 UDP  
______________________________________________

this type of messages every few seconds appear!

All internal Workstations is permitted to access the DNS-Proxy.
In the External Nameserver List, the External Proxy is the first.

Now to my question, why the UDP-Packets from the external DNS server is blocked?

Why does the Firewall want to access an internal Workstation, although in the internal network no DNS server is operated?

I hope someone can understand my bad English...  [;)] 

Thanks

Holger


This thread was automatically locked due to age.
  • 0
    Hi

    Are you: 

    a)trying to use another external dns server on your network for dns resolution, or 

    b) are you wanting to use the dns proxy on the asl box for your internal machines?

    If you are  trying to achieve a, is your external dns server on a dmz or external network (unprotected?)

    If b, you should be using the internal address of your asl box for your internal machines. e.g. 

    aslbox  --- external ip xxx.xxx.xxx.x
       |
       |
    internal ip- 192.168.1.1.
       |
       |
    ------------ internal lan (192.168.1.0/24)

    the internal machines should be using 192.168.1.1 for thier internal dns server. not the external ip of the asl box..

    The idea is that the internal workstations talk to the internal interface of the asl box, then the asl box goes out to the internet to resolve the ip of that url/hostname, comes back and gives the ip to your workstation internally.

    Job done.

    Dan
Unfiltered HTML