Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS stops resolving

This has happened a few times to me now (about three times in the past year), but today the only way I could get the ASG to talk to the outside world again was to do a full rebuild.
I am wondering if anyone else has experienced this issue and, if so, how they resolved it.

I have no networks defined in Global/Allowed networks (I have my Windows PDC configured as my network DNS server and it is pointing to my ASG interface)
In DNS Forwarders I only have my ISP's primary DNS server.

As far as I can tell, everything in my configuration is correct; it just loses the plot every now and then.
Using Support/Tools/Ping Check I am unable to resolve any addresses when it goes pear shaped and my ISP's primary DNS (defined in networks) resolves to localhost (127.0.0.1), which is kinda weird.
When it's working correctly it resolves as expected, to the correct IP address.

In the past I have removed and added back the DNS forwarder, but this time that did not work. In fact nothing worked (including multiple restarts - hot and cold); hence the rebuild.
It's all up and going again now (after the rebuild) with no changes to the original configuration. I used a backup from yesterday to do the restore.
I did not made any changes on the ASG that could have triggered this issue. The DNS resolution just stopped some time this afternoon.

Luckily this has never happened while I have been away from home as it renders my web and mail servers inoperative, which is obviously not good.
This has happened over different versions. I'm running 7.504 currently.

Anyone got any ideas?


This thread was automatically locked due to age.
  • Could be a problem with your ISP... try OpenDNS or GoogleDNS or similar for your forwarders.

    Barry
  • Would be nice if it were that simple but I know that this is not the problem.
    If I reconfigure my modem from bridge (as it is normally) to authenticate directly to my ISP and then wire my laptop to the modem (bypassing the ASG) it all works fine.
    That's how I got the latest ASG ISO to do the rebuild.

    No, it's a problem somewhere in the ASG.

    Over the years I have found that things sometimes go a little astray with the ASG as time passes and numerous updates are applied, or configurations are changed.
    I have resolved "weird" problems in the past by simply doing a rebuild of the ASG (as I did this time) and restoring a backup. 
    Same ASG version - same configuration - problem goes away...

    Maybe the same will be true here. A fresh clean build of 7.504 might be all it needed.
    Time will tell I guess.

    I was just interested if anyone else had experienced this problem.
  • YES!!  I just had this problem.
    Everything stops resolving and the network becomes mostly useless.
    I tried everything I could think of from rebooting to reconfiguring DNS services.
    I have a DNS server inside the firewall and I could not get any port 53 traffic inbound.  The firewall logs showed the outbound traffic but nothing inbound.

    I called my ISP and they claim they have no DNS issues nor any rules that would interfere with DNS traffic.

    Luckily I have my astaro running on a virtual machine that has snapshots. 
    I reverted to an older shapshot and everything appears to be working again.

    My DNS Proxy logs went nutty last night around 10pm. I'm now running on an older version of the firewall so I don't have easy access to those logs for adding to this post.

    This is definitely an ASG problem yet I'm at a loss as to what to do about it.
    I made a snapshot of the broken configuration so I should be able to make tests on it fairly easily.

    Interesting situation...  troubling.
  • If nothing else this indicates that there is a potential issue here.
    It's not just me going crazy...
  • I had the same probleme. 
    A faulty IPS pattern blocks all traffic.
    Astaro give you a look to fix this problem.
    Astaro Up2Date Announcements: Faulty IPS pattern blocks all traffic - How to fix it!
  • I have this sameissue too where DNS just stops working or just won't resolve for certain sites.  I have tried configuring alternative DNS servers, but after a while, I will need to revert to a previous snapshot.

    I am using the VMWare server version of 7.504.

    Very annoying!!
  • I just created an account to post a problem I was having as well, and heres a post with (from what I can tell) the same problem I'm having.

    My Astaro just stopped working overnight for no reason. The connection wasn't dropped (as sometimes happens which is solved with a reboot of the DSL "modem"), and even the Astaro box stated that the connection was still up (and it was). I tried to reconnect, and saw nothing amiss in the PPPOE logs, but none of my computers could connect to the internet. Nothing could resolve, as if the DNS servers weren't there. I noticed from the activity light that the DSL "modem" was showing no activity whenever I tried to do anything (email, web, games, ping, traceroutes, etc). I tried rebooting multiple times, I tried reverting to a previous automatic backup, I even did a revert to factory settings and re-installed a backup. Nothing worked. The Astaro box can connect, as again, nothing amiss shows in the PPPOE log, but nothing works. The only thing I can see (so far) is in the DNS logs is that all quires fail with a"

    host named [3440]: too many timeouts resolving 'some.internet.address.com' (in '.'?): disabling EDNS


    Before I wipe the drive and re-install, if logs would be needed to help I'll keep it running for another day and download all I can.

    First real problem I've ever had with this firewall since I started using it last year. But it is running on just recently installed new hardware, so who knows what the real problem might be. [:(]
  • Maybe this is a bigger problem... not just an annoyance.
    This can of worms seems to be opening a little further each day with more people reporting exactly the same issue.

    The only advice that I can give for getting the ASG back online if this happens is that a rebuild and a restore of configuration settings from a backup has worked for me.
    That was about a twenty minute process, compared to the three hours I spent trying to resolve the problem initially by reconfiguring settings in the "broken" ASG.
    Rebuilding the ASG is obviously a "sledgehammer approach" I know, but it did work.

    Maybe one of the Astaro team can comment on this situation.
    As I mentioned initially, this is not the first time that this problem has happened to me (but this is the first time I have reported it... sorry).
  • Care to post up you setup? Maybe it has something to do with the hardware. My previous build was up and running without a hiccup, reboot (except for updates) or any interaction for nearly a year problem free. This new build of mine has barely been up a week and I have this problem.

    Its a Intel D510MO: Atom D510 (Dual Core with HT and HT is currently enabled) and built in Gigabit NIC (Realtek 8111DL) which is being used as the External PPPOE connection.
    4GiB of ram - 500GB hard drive (overkill for my home network, but the only SATA 'Green' drive I had on hand)
    Intel PCI Gigabit NIC (PWLA8391GTL) for the internal network

    I have the onboard soundcard, serial and parallel ports all disabled. Only the USB ports are currently enabled.

    And it wouldn't be such a problem to me, if it wasn't for the fact that this new board has no IDE connector, only SATA, and the only SATA CD-Rom drive I have is a part of my main computer. :/
  • I have been running the same hardware for ages now.
    I would find it hard to believe that this is a hardware issue, at least for me.

    This would appear to be some obscure little bug that raises its ugly head for no apparent reason.
    As I said, the ASG just stopped resolving DNS. I went out for a while and when I came back my networks (internal and DMZ) had no internet access. That's when the fault finding started.
    Having had the exact same problem previously, I went straight to the DNS area and, as before, that's where the problem was.
    Unfortunately, nothing that I did resolved the problem, hence the rebuild.

    The big problem here is reproducing the problem; I can't.
    I run an ESX server but my ASG is on a standalone box, and it's working now.
    Maybe Dougga would have better luck here, given that he has a snapshot of the system in its broken state. 
    I didn't even bother with saving my logs... I just wanted to fix the problem yesterday as my mail and web servers were down.