Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 2 subscribers
  • Views 12098 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS stops resolving

BigO
This has happened a few times to me now (about three times in the past year), but today the only way I could get the ASG to talk to the outside world again was to do a full rebuild.
I am wondering if anyone else has experienced this issue and, if so, how they resolved it.

I have no networks defined in Global/Allowed networks (I have my Windows PDC configured as my network DNS server and it is pointing to my ASG interface)
In DNS Forwarders I only have my ISP's primary DNS server.

As far as I can tell, everything in my configuration is correct; it just loses the plot every now and then.
Using Support/Tools/Ping Check I am unable to resolve any addresses when it goes pear shaped and my ISP's primary DNS (defined in networks) resolves to localhost (127.0.0.1), which is kinda weird.
When it's working correctly it resolves as expected, to the correct IP address.

In the past I have removed and added back the DNS forwarder, but this time that did not work. In fact nothing worked (including multiple restarts - hot and cold); hence the rebuild.
It's all up and going again now (after the rebuild) with no changes to the original configuration. I used a backup from yesterday to do the restore.
I did not made any changes on the ASG that could have triggered this issue. The DNS resolution just stopped some time this afternoon.

Luckily this has never happened while I have been away from home as it renders my web and mail servers inoperative, which is obviously not good.
This has happened over different versions. I'm running 7.504 currently.

Anyone got any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    YES!!  I just had this problem.
    Everything stops resolving and the network becomes mostly useless.
    I tried everything I could think of from rebooting to reconfiguring DNS services.
    I have a DNS server inside the firewall and I could not get any port 53 traffic inbound.  The firewall logs showed the outbound traffic but nothing inbound.

    I called my ISP and they claim they have no DNS issues nor any rules that would interfere with DNS traffic.

    Luckily I have my astaro running on a virtual machine that has snapshots. 
    I reverted to an older shapshot and everything appears to be working again.

    My DNS Proxy logs went nutty last night around 10pm. I'm now running on an older version of the firewall so I don't have easy access to those logs for adding to this post.

    This is definitely an ASG problem yet I'm at a loss as to what to do about it.
    I made a snapshot of the broken configuration so I should be able to make tests on it fairly easily.

    Interesting situation...  troubling.
  • 0 in reply to SalishSwede
    If nothing else this indicates that there is a potential issue here.
    It's not just me going crazy...
  • 0 in reply to BigO
    I have this sameissue too where DNS just stops working or just won't resolve for certain sites.  I have tried configuring alternative DNS servers, but after a while, I will need to revert to a previous snapshot.

    I am using the VMWare server version of 7.504.

    Very annoying!!
Reply
  • 0 in reply to BigO
    I have this sameissue too where DNS just stops working or just won't resolve for certain sites.  I have tried configuring alternative DNS servers, but after a while, I will need to revert to a previous snapshot.

    I am using the VMWare server version of 7.504.

    Very annoying!!
Children
  • 0 in reply to AND268Y
    I just created an account to post a problem I was having as well, and heres a post with (from what I can tell) the same problem I'm having.

    My Astaro just stopped working overnight for no reason. The connection wasn't dropped (as sometimes happens which is solved with a reboot of the DSL "modem"), and even the Astaro box stated that the connection was still up (and it was). I tried to reconnect, and saw nothing amiss in the PPPOE logs, but none of my computers could connect to the internet. Nothing could resolve, as if the DNS servers weren't there. I noticed from the activity light that the DSL "modem" was showing no activity whenever I tried to do anything (email, web, games, ping, traceroutes, etc). I tried rebooting multiple times, I tried reverting to a previous automatic backup, I even did a revert to factory settings and re-installed a backup. Nothing worked. The Astaro box can connect, as again, nothing amiss shows in the PPPOE log, but nothing works. The only thing I can see (so far) is in the DNS logs is that all quires fail with a"

    host named [3440]: too many timeouts resolving 'some.internet.address.com' (in '.'?): disabling EDNS


    Before I wipe the drive and re-install, if logs would be needed to help I'll keep it running for another day and download all I can.

    First real problem I've ever had with this firewall since I started using it last year. But it is running on just recently installed new hardware, so who knows what the real problem might be. [:(]
  • 0 in reply to Mpegger
    Maybe this is a bigger problem... not just an annoyance.
    This can of worms seems to be opening a little further each day with more people reporting exactly the same issue.

    The only advice that I can give for getting the ASG back online if this happens is that a rebuild and a restore of configuration settings from a backup has worked for me.
    That was about a twenty minute process, compared to the three hours I spent trying to resolve the problem initially by reconfiguring settings in the "broken" ASG.
    Rebuilding the ASG is obviously a "sledgehammer approach" I know, but it did work.

    Maybe one of the Astaro team can comment on this situation.
    As I mentioned initially, this is not the first time that this problem has happened to me (but this is the first time I have reported it... sorry).