Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS stops resolving

This has happened a few times to me now (about three times in the past year), but today the only way I could get the ASG to talk to the outside world again was to do a full rebuild.
I am wondering if anyone else has experienced this issue and, if so, how they resolved it.

I have no networks defined in Global/Allowed networks (I have my Windows PDC configured as my network DNS server and it is pointing to my ASG interface)
In DNS Forwarders I only have my ISP's primary DNS server.

As far as I can tell, everything in my configuration is correct; it just loses the plot every now and then.
Using Support/Tools/Ping Check I am unable to resolve any addresses when it goes pear shaped and my ISP's primary DNS (defined in networks) resolves to localhost (127.0.0.1), which is kinda weird.
When it's working correctly it resolves as expected, to the correct IP address.

In the past I have removed and added back the DNS forwarder, but this time that did not work. In fact nothing worked (including multiple restarts - hot and cold); hence the rebuild.
It's all up and going again now (after the rebuild) with no changes to the original configuration. I used a backup from yesterday to do the restore.
I did not made any changes on the ASG that could have triggered this issue. The DNS resolution just stopped some time this afternoon.

Luckily this has never happened while I have been away from home as it renders my web and mail servers inoperative, which is obviously not good.
This has happened over different versions. I'm running 7.504 currently.

Anyone got any ideas?


This thread was automatically locked due to age.
Parents
  • I have just experienced the same problem.  Everything has been working flawlessly for years then two nights ago I lost DNS.  My DNS log shows the same as another posted 'too many timeouts'.  I have also wasted hours trying everything to get it to work but to no avail.  I had a Cisco 837 that I plugged in and it works fine.  

    I agree with the majority here it is definitely software.

    I will rebuild only as a last resort as I am hoping this post starts to draw the attention of Astaro and someone looks into it and posts a solution.
  • I've been fighting this all day.  The DNS proxy log is growing by several meg per minute with timouts for every DNS resolution query. The problem began sometime Thursday evening or Friday morning (EST). It may be related to version 7.504 which I upgraded to mid week. 

    I would post (some of) the log here, but I would have to reconnect to the ASG and disconnect from the modem to do so. If that  would actually help anyone, I'll do it. 

    Summary so far:

    1. I can only get online by directly connecting to my cable modem and bypassing ASG.

    2. I reinstalled ASG 7.504 fresh from a CD, and recovered using a backup from two days ago. Same problem.

    3. I replaced all the DNS forwarders with DNS IPs that I confirmed from my ISP (Comcast) and deleted old ones. Works when connected direct to modem, but no joy via ASG.

    4. I noticed that COMCAST has a new DNSSEC pilot underway, so I used the new DNSSEC addresses (75.75.75.75, 75.75.76.76) in a direct-to-modem setup and it worked. But when I placed those DNSSEC addresses into ASG's DNS forwarder list, I had the same errors, and the log continued to grow by MB/sec. 

    5. I created an OpenDSN.org account and replaced the DNS forwarders with those IP addresses after successfully testing them by directly connecting my PC to the cable modem. Still no joy.

    6. The hardware is the same hardware that has been running ASG for at least 3 years. No changes, except I had to replace the HDD at some point.

    I think it's a bug having to do with DNSSEC support.
Reply
  • I've been fighting this all day.  The DNS proxy log is growing by several meg per minute with timouts for every DNS resolution query. The problem began sometime Thursday evening or Friday morning (EST). It may be related to version 7.504 which I upgraded to mid week. 

    I would post (some of) the log here, but I would have to reconnect to the ASG and disconnect from the modem to do so. If that  would actually help anyone, I'll do it. 

    Summary so far:

    1. I can only get online by directly connecting to my cable modem and bypassing ASG.

    2. I reinstalled ASG 7.504 fresh from a CD, and recovered using a backup from two days ago. Same problem.

    3. I replaced all the DNS forwarders with DNS IPs that I confirmed from my ISP (Comcast) and deleted old ones. Works when connected direct to modem, but no joy via ASG.

    4. I noticed that COMCAST has a new DNSSEC pilot underway, so I used the new DNSSEC addresses (75.75.75.75, 75.75.76.76) in a direct-to-modem setup and it worked. But when I placed those DNSSEC addresses into ASG's DNS forwarder list, I had the same errors, and the log continued to grow by MB/sec. 

    5. I created an OpenDSN.org account and replaced the DNS forwarders with those IP addresses after successfully testing them by directly connecting my PC to the cable modem. Still no joy.

    6. The hardware is the same hardware that has been running ASG for at least 3 years. No changes, except I had to replace the HDD at some point.

    I think it's a bug having to do with DNSSEC support.
Children