Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2174 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Forwarding Problem

NUB-N
I'm new to this product.  I think I do not understand how I should set up DNS forwarding.  I have a simple cable modem setup with 7.002 running comfortably on a server.  I have several systems that seem to resolve okay but two of my systems don't.  One of them is a DVR that needs to verify that it can communicate with a name server.  That seems to fail.  I watch the packet filtering log and I see three rejections of my external interface sending udp 53 to three different NSs--the 2 that my ISP provides (which I have set up as forwarders) and the dyndns name server.  I do not see this activity with web browsing on the systems that work.

I think I'm missing something.  In the dns>>global I only have my internal interface.  In forwarders I select the ISP provided servers only.  In my dhcp configuration, I assigned the .100 address as the NS.  When I do an NSLOOKUP in a DOS window, it sqwauks:

C:\>nslookup
*** Can't find server name for address 192.168.2.100: Non-existent domain
*** Default servers are not available
Default Server:  UnKnown
Address:  192.168.2.100

> cnn.com
Server:  UnKnown
Address:  192.168.2.100

Non-authoritative answer:
Name:    cnn.com
Addresses:  64.236.24.20, 64.236.24.28, 64.236.29.120, 64.236.16.20
          64.236.16.52, 64.236.16.84, 64.236.24.12


I've assigned the fqn assigned by dyndns as the HOSTNAME.

I would really appreciate any good advice.  I think I've misunderstood this part of the setup.
THanx


This thread was automatically locked due to age.
Parents
  • 0
    Can you post the PF logs, and maybe a tcpdump?

    The first nslookup just means reverse DNS isn't working... I'm not sure if that's a bug or not.

    The cnn.com looks fine.

    Barry
  • 0 in reply to BarryG
    I'm a little slow with this stuff, but does PF mean packet filter?  If so I assume it would be what happens when I do the nslookup.

    And how does one do tcpdump in this environment?

    THanx
  • 0 in reply to NUB-N
    Yes, PF logs would be the packetfilter logs from when you do dns lookups.

    You can SSH into your firewall (you need to enable this in the system settings) and run tcpdump from there.

    Barry
  • 0 in reply to BarryG
    To have ASG answer your DNS requests you have to:

    1) Enable DNS Proxy (Under >>Proxies>DNS)
    2) Add The Internal Network in the Allowed Networks
    3) Add the Forwarding DNS on the Internet

    You may skip the forwarding DNSs but if you do...all your queries will be sent to the Root Servers and it might require some more time to get the answer...

    Cheers,
    Neko
  • 0 in reply to Nekos
    My real problem was my ReplayTV DVR.  I kept coming back with a messaged that said it got no response from the DNS.  After running tcpdump as was suggested by BarryG (thanx [:D] ), I found that the DNS proxy was working fine.  

    The problem really is that the DVR doesn't like proxies.  I set up a NAT masquerade for the device and it worked like a charm.

    Am I correct in that unless I set up NAT that the box is NOT doing it by default and that most (if not all) of the connections are proxied.

    Anywho, thanx for the great assistance.

    Nub-N
  • 0 in reply to NUB-N

    Am I correct in that unless I set up NAT that the box is NOT doing it by default and that most (if not all) of the connections are proxied.


    Yes, assuming you've setup the proxies, of course.

    Barry
Reply
  • 0 in reply to NUB-N

    Am I correct in that unless I set up NAT that the box is NOT doing it by default and that most (if not all) of the connections are proxied.


    Yes, assuming you've setup the proxies, of course.

    Barry
Children
No Data