Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 2 subscribers
  • Views 12098 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS stops resolving

BigO
This has happened a few times to me now (about three times in the past year), but today the only way I could get the ASG to talk to the outside world again was to do a full rebuild.
I am wondering if anyone else has experienced this issue and, if so, how they resolved it.

I have no networks defined in Global/Allowed networks (I have my Windows PDC configured as my network DNS server and it is pointing to my ASG interface)
In DNS Forwarders I only have my ISP's primary DNS server.

As far as I can tell, everything in my configuration is correct; it just loses the plot every now and then.
Using Support/Tools/Ping Check I am unable to resolve any addresses when it goes pear shaped and my ISP's primary DNS (defined in networks) resolves to localhost (127.0.0.1), which is kinda weird.
When it's working correctly it resolves as expected, to the correct IP address.

In the past I have removed and added back the DNS forwarder, but this time that did not work. In fact nothing worked (including multiple restarts - hot and cold); hence the rebuild.
It's all up and going again now (after the rebuild) with no changes to the original configuration. I used a backup from yesterday to do the restore.
I did not made any changes on the ASG that could have triggered this issue. The DNS resolution just stopped some time this afternoon.

Luckily this has never happened while I have been away from home as it renders my web and mail servers inoperative, which is obviously not good.
This has happened over different versions. I'm running 7.504 currently.

Anyone got any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    Care to post up you setup? Maybe it has something to do with the hardware. My previous build was up and running without a hiccup, reboot (except for updates) or any interaction for nearly a year problem free. This new build of mine has barely been up a week and I have this problem.

    Its a Intel D510MO: Atom D510 (Dual Core with HT and HT is currently enabled) and built in Gigabit NIC (Realtek 8111DL) which is being used as the External PPPOE connection.
    4GiB of ram - 500GB hard drive (overkill for my home network, but the only SATA 'Green' drive I had on hand)
    Intel PCI Gigabit NIC (PWLA8391GTL) for the internal network

    I have the onboard soundcard, serial and parallel ports all disabled. Only the USB ports are currently enabled.

    And it wouldn't be such a problem to me, if it wasn't for the fact that this new board has no IDE connector, only SATA, and the only SATA CD-Rom drive I have is a part of my main computer. :/
Reply
  • 0
    Care to post up you setup? Maybe it has something to do with the hardware. My previous build was up and running without a hiccup, reboot (except for updates) or any interaction for nearly a year problem free. This new build of mine has barely been up a week and I have this problem.

    Its a Intel D510MO: Atom D510 (Dual Core with HT and HT is currently enabled) and built in Gigabit NIC (Realtek 8111DL) which is being used as the External PPPOE connection.
    4GiB of ram - 500GB hard drive (overkill for my home network, but the only SATA 'Green' drive I had on hand)
    Intel PCI Gigabit NIC (PWLA8391GTL) for the internal network

    I have the onboard soundcard, serial and parallel ports all disabled. Only the USB ports are currently enabled.

    And it wouldn't be such a problem to me, if it wasn't for the fact that this new board has no IDE connector, only SATA, and the only SATA CD-Rom drive I have is a part of my main computer. :/
Children
  • 0 in reply to Mpegger
    I have been running the same hardware for ages now.
    I would find it hard to believe that this is a hardware issue, at least for me.

    This would appear to be some obscure little bug that raises its ugly head for no apparent reason.
    As I said, the ASG just stopped resolving DNS. I went out for a while and when I came back my networks (internal and DMZ) had no internet access. That's when the fault finding started.
    Having had the exact same problem previously, I went straight to the DNS area and, as before, that's where the problem was.
    Unfortunately, nothing that I did resolved the problem, hence the rebuild.

    The big problem here is reproducing the problem; I can't.
    I run an ESX server but my ASG is on a standalone box, and it's working now.
    Maybe Dougga would have better luck here, given that he has a snapshot of the system in its broken state. 
    I didn't even bother with saving my logs... I just wanted to fix the problem yesterday as my mail and web servers were down.
  • 0 in reply to BigO
    I just remembered something from a different Linux based firewall I used before, and I do remember there being a bug in the PPPOE portion that would knock out internet access. Nothing that was done could restore connectivity except a full reinstall. It was a random bug in the PPPOE programming that the programmers just couldn't resolve, as it was something that couldn't be reproduced. It either happened, or it didn't. And because it was the only program available for PPPOE connectivity on Linux, there wasn't anything they could do about it either. I actually had that bug pop up once on that previous firewall as well. Running fine for months, the firewall one day just stopped allowing access to the internet, and the PPPOE just wouldn't work. Since the PPPOE logs on the Astaro box didn't show anything wrong, I didn't think it was the same or similar problem at all.

    Are you by chance using PPPOE for access?
  • 0 in reply to Mpegger
    >>> Are you by chance using PPPOE for access?

    I use an external router to connect to my ISP (not the ADSL modem - it just runs in bridge mode) and I have been using that box for ten years with absolutely no issues.
    It's an ADSL connection so it does use PPPoE.
    Again, in my situation, this is very unlikely to be the cause of the problem.
    Something is going pear shaped in the ASG, that's why a rebuild resolved the issue.
  • 0 in reply to BigO
    Hi;
    I've had this problem several times, and each time all I do is turn off/disable the IPS system and all works. I then wait for a new Pattern Installation to be downloaded, and then try re-enabling the IPS, all seems to then work fine. 

    If I try to re-enabling the IPS system before a new Pattern is downloaded it doesn't work. It always seems to be a dodgy Pattern. Sorry to say. It's happened about 3 times this year to me. Took me a day to work it out the first time, and only luck allowed me to notice it.

    What would be nice is to see on both the Firmware Updates and Pattern Updates screen is the date and time of the last update.

    Trevor..