Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3033 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Not Working

John Scimone
I am now running 2.022 however I started using ASL at 2.016.  I've never had a problem using the dns proxy on the firewall box, and just setting up my internal boxes to point to the internal ip of the firewall box.
However somewhere among the up2dates my dns just stopped working.  I would get this error when looking up hostnames on the internal boxes:

 connection timed out; no servers could be reached.

I looked further into the issue and went onto the firewall box and noticed that /usr/sbin/named was running, however there is no /usr/sbin/named file, only /var/chroot-bind/usr/sbin/named (does this have to do with the chroot environment?).

so i tryed restarting the dns proxy via webadmin a couple times to no avail.  it is set to listen on my internal interface and i know the dns servers that it is forwarding through are up and working b/c I have been using those directly.  

So what could be wrong here? also what advantages does using a forwarding named have? does it cache requests to increase the speed of frequent requests(like squid does for web pages?).

Someone please fill me in on what to do next.  Thanks.
-John

After writing this I looked a little more into it and noticed that it has listen on 127.0.0.1 in the conf, is this right? should it be my internal address insteead (192.168.0.1)?  i tried changing it in the conf manually however everytime it is restarted it sets it back to just 127.0.0.1, what do your peoples named.conf's say that are working?  Thanks again.

[ 23 February 2002: Message edited by: John Scimone ]



This thread was automatically locked due to age.
Parents
  • 0
    John

    I use an asl box (2.0.16 + up2dates) and it works fine resolving dns..

    I give my internal clients the ipaddress of my asl box for its dns (say 192.168.1.1) and then browse away. Works a treat.

    Im not sure if you've changed the way the resolv.conf is setup, but the caching only server basically looks up the addresses/ip's of your sites using recursive name resolution.

    You may want to try adding in the primary/secondary dns servers of your isp's in resolv.conf

    nameserver 123.123.123.1
    nameserver 123.123.123.2
    nameserver 127.0.0.1

    for example to speedup name resolution, this will probably speed up your web access as these servers will already have the ip addresses cached.

    Hope this helps.

    Dan.
  • 0 in reply to mogul
    I had this exact same problem, until this morning. 

    If you go into "Reports" and then "Network", look at the bottom and see what ip's have port 53 listening on them. Mine only showed 127.0.0.1:53.

    What I did was, go into the DNS proxy, remove the internal interface, and then re-add it. It then started working just fine!

    Paul
  • 0 in reply to ReD-MaN
    Well that worked perfect, good call.  I wonder if this is a bug in the 2.0.22 up2date.  Anyways Thanks for the help
Reply Children
No Data
Unfiltered HTML