Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1488 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Problem

Eduardo
Hello Sirs,

Since yesterday's afternoon, three of our ALSs spontaneously started to drop the DNS replies from external name servers.

They are all on release 2.022 and the last updated virus pattern is from 05 March 2002 (today).

These ASLs have DNS proxy configured for those internal hosts that would use the ASL internal IP address as name server. Using DNS proxy, the internal hosts can resolve names fine (this means that present problem didn't affect the functionality of DNS proxy).

But those internal hosts that try to use external name servers, cannot resolve the names and the reason seems to be what I told you before, the dropping of DNS replies from external name servers.

Please, take into account that in one case, the name server is inside the DMZ, so you should understand by "external" as all the name servers except the ASL itself.

Example of Packetfilter-violation-lifelog output:

Ext.DNS IP    |sport |Ext.ASL IP   |dport |prot.
200.43.188.11 |53    |200.43.161.2 |2322  |UDP 

Everything was working fine with all three ASLs until yesterday's night, when this problem arouse.

Since we didn't upgrade from 2.022 yet, could it be that some bug came in through the pattern update? (just guessing...sorry if it's a stupid question).

Just FYI, though it doesn't seem logical, I tried deactivating DNS proxy feature (just in case it was interfering with the DNS queries to "external" name servers) but the problem remained.

I'd appreciate if you could take a look to this problem.

Thank you very much,

Eduardo Durrieu


This thread was automatically locked due to age.
  • 0
    Hello,

    After reading redman's answer of 02/26/02 to "DNS not working" topic, I can further add that my ASLs were listening correctly to port 53 UDP on every configured interface (which makes sense since DNS proxy still worked).

    Also, I restarted one of the ASLs, and the problem fixed.

    I cannot restart the other two :-(

    It seems to be a problem with up2date (?). Can anybody confirm this with his own experience?

    Thanks and regards,

    Eduardo
  • 0 in reply to Eduardo
    I must reconfirm that the ASL that I restarted and supposed to be working, it is not.

    Actually the problem persists!

    Best regards,

    Eduardo
  • 0 in reply to Eduardo
    Finally I "solved" the problem by setting ALL the clients to point to the ASL for DNS (use the DNS proxy feature in the ASL).

    I still have some suspicion that is a bug because the problem came all of a sudden without doing any configuration...

    Anyway, I hope that this won´t happen in future releases...

    One question if anybody knows the answer:
    Does ASL allow to query external DNSs directly from internal clients (assuming that the corresponding rule is set) when the Proxy DNS feature is activated?

    Thanks.
  • 0 in reply to Eduardo
    Eduardo,

    of course - masquerading has to be enabled
    (If using private IP addresses)

    regards
    ollion
Unfiltered HTML