Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1401 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Problem - Out of the Blue

Mike Sullivan
This morning my users started complaining about not being able to reach the Internet - i.e., browse websites. Further investigation revealed that squid was having DNS issues:

From /var/chroot-squid/logs/cache.log:

2002/12/09 10:08:41| idnsCheckQueue: ID 2: giving up after 20 tries and 111.0 seconds
2002/12/09 10:08:55| idnsCheckQueue: ID 3: giving up after 20 tries and 110.5 seconds
2002/12/09 10:11:25| idnsCheckQueue: ID 5: giving up after 20 tries and 115.2 seconds
2002/12/09 10:11:40| idnsCheckQueue: ID 6: giving up after 20 tries and 115.7 seconds
2002/12/09 10:15:00| idnsCheckQueue: ID 7: giving up after 20 tries and 116.9 seconds
2002/12/09 10:15:19| idnsCheckQueue: ID 8: giving up after 20 tries and 117.0 seconds
2002/12/09 10:15:31| idnsCheckQueue: ID 9: giving up after 20 tries and 117.2 seconds
2002/12/09 10:15:47| idnsCheckQueue: ID a: giving up after 20 tries and 114.8 seconds
2002/12/09 10:15:54| idnsCheckQueue: ID b: giving up after 20 tries and 113.5 seconds
2002/12/09 10:16:05| idnsCheckQueue: ID c: giving up after 20 tries and 118.4 seconds
2002/12/09 10:17:03| idnsCheckQueue: ID d: giving up after 20 tries and 119.9 seconds
2002/12/09 10:17:33| idnsCheckQueue: ID e: giving up after 20 tries and 121.1 seconds
2002/12/09 10:17:38| idnsCheckQueue: ID f: giving up after 20 tries and 116.9 seconds

I then checked named BIND, which didn't seem to be working correctly. When I restarted named, I observed the following:

From /var/log/daemon:

Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS I.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS E.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS D.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS A.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS H.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS G.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS C.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS G.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS B.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS K.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS M.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS I.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS E.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS D.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS A.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS H.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS F.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS C.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS G.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS F.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS K.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS M.ROOT-SERVERS.NET
Dec  9 10:10:05 wyvern named[978]: sysquery: no addrs found for root NS I.ROOT-SERVERS.NET

It appears as if named is not finding the root.hint file, but it does exist. Here is the contents:

; <>> DiG 9.2.1 <>> @A.ROOT-SERVERS.NET . ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER


This thread was automatically locked due to age.
Parents
  • 0
    Is your DNS proxy configured correctly on the ASL box ?
  • 0 in reply to Simon Shaw
    Mike,

    you should configure the DNS properly as Simon
    mentioned. If no DNS servers are provided the
    firewall tries to reach the root nameservers, which
    is first very slow and second not very nice since
    the root nameservers are under heavy load anyway.

    Enter the nameservers of your ISP save it and if
    you do not want to use the DNS proxy disable it
    again - the firewall will use the configured ones
    even if the proxy is disabled

    read you
    o|iver

    BTW remove the DNS settings from squid.conf
Reply
  • 0 in reply to Simon Shaw
    Mike,

    you should configure the DNS properly as Simon
    mentioned. If no DNS servers are provided the
    firewall tries to reach the root nameservers, which
    is first very slow and second not very nice since
    the root nameservers are under heavy load anyway.

    Enter the nameservers of your ISP save it and if
    you do not want to use the DNS proxy disable it
    again - the firewall will use the configured ones
    even if the proxy is disabled

    read you
    o|iver

    BTW remove the DNS settings from squid.conf
Children
No Data