Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 10026 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Does DNS proxy work correctly.

boundstim
Version 7.003  

under the DNS forwarders section I added my ISP's dns server just for the heck of it.
I then checked the "Use forwarders assigned by ISP"   I then saw this in the logs.

2007:08:25-23:30:47 (none) named[4208]: reloading nameserver
2007:08:25-23:30:47 (none) named[4208]: master zone "localhost" (IN) loaded (serial 1188099047)
2007:08:25-23:30:47 (none) named[4208]: master zone "0.0.127.in-addr.arpa" (IN) loaded (serial 1188099047)
2007:08:25-23:30:47 (none) named[4208]: AF_INET6: address family has no active interfaces
2007:08:25-23:30:47 (none) named[4208]: Forwarding source address is [0.0.0.0].32873
2007:08:25-23:30:47 (none) named[4208]: Ready to answer queries. 

And also in the forwarders page is says.  Currently assigned forwarders:  none

Does the DNS proxy work correctly.


This thread was automatically locked due to age.
Parents
  • 0
    First thing, you probably should upgrade to v7.007, there were a couple of fixes in there.
    econdly have look in either the pppoe or pppoa logs to see if your ISP sends DNS info.

    Ian M[:)]
  • 0 in reply to RFCat_vk_01
    Or the DHCP Client log if you're not using PPP:
    /var/sec/chroot-dhcpc/var/lib/dhcpcd/dhcpcd-eth0.info
    (assuming eth0 is your EXT interface)

    e.g.
    DNS=66.75.164.90,66.75.164.89

    Barry
  • 0 in reply to BarryG
    Or the DHCP Client log if you're not using PPP:
    /var/sec/chroot-dhcpc/var/lib/dhcpcd/dhcpcd-eth0.info
    (assuming eth0 is your EXT interface)

    e.g.
    DNS=66.75.164.90,66.75.164.89

    Barry


    I am doing a quote replay since every time I try to post a reply it says I need to log in.
    anyhow last time I upgraded to the newest version I had to reinstall because it totally hosed my dns.  Also I have a static IP address. No PPP no DHCP.
  • 0 in reply to boundstim
    In your last post you answered your own question. Because you are using a fixed IP address you will never get the ISP DNS added to the DNS forwarders, you will need to do that yourself.

    Next problem. What webbrowser are you using eg version number etc?
    Firefox is the recommended version with the MS IE variants next. Firefox v2.0.0.6 does it sometimes, but not as often as it used to.
    Rather than re-logging in after you submit a reply or post, trying hitting f5 and see if that works.

    Ian M
  • 0 in reply to RFCat_vk_01
    In other words that section and the section in the docs needs to be a little more specific.
Reply Children
  • 0 in reply to boundstim
    Ok so I uncheck the Use forwarders assigned by ISP and the logs say

    2007:08:27-23:20:11 (none) named[4208]: reloading nameserver
    2007:08:27-23:20:11 (none) named[4208]: master zone "localhost" (IN) loaded (serial 1188271210)
    2007:08:27-23:20:11 (none) named[4208]: master zone "0.0.127.in-addr.arpa" (IN) loaded (serial 1188271210)
    2007:08:27-23:20:11 (none) named[4208]: AF_INET6: address family has no active interfaces
    2007:08:27-23:20:11 (none) named[4208]: Forwarding source address is [0.0.0.0].32909
    2007:08:27-23:20:11 (none) named[4208]: Ready to answer queries. 

    still does not look like it is using the forwarders that I put in.
  • 0 in reply to boundstim
    We are flying a bit blind here.

    You are asking a lot of questions without providing specifics about your configuration.
    Are you using packet filter rules, do you have a  NAT rule in place? If you do, what are they?

    Ian M
  • 0 in reply to RFCat_vk_01
    Well is there any way to completely disable the DNS proxy then.
  • 0 in reply to boundstim
    Are you ticking the apply box?

    I would suspect that the addresses you are trying to use as DNS are not really DNS, but normal hosts or network gateways.

    Disable the proxy by leaving the "Allowed networks" empty. Create a packet filter rule to allow internal network -> port 53 (DNS)-> any -> allow.

    Ian M