Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 2 subscribers
  • Views 12098 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS stops resolving

BigO
This has happened a few times to me now (about three times in the past year), but today the only way I could get the ASG to talk to the outside world again was to do a full rebuild.
I am wondering if anyone else has experienced this issue and, if so, how they resolved it.

I have no networks defined in Global/Allowed networks (I have my Windows PDC configured as my network DNS server and it is pointing to my ASG interface)
In DNS Forwarders I only have my ISP's primary DNS server.

As far as I can tell, everything in my configuration is correct; it just loses the plot every now and then.
Using Support/Tools/Ping Check I am unable to resolve any addresses when it goes pear shaped and my ISP's primary DNS (defined in networks) resolves to localhost (127.0.0.1), which is kinda weird.
When it's working correctly it resolves as expected, to the correct IP address.

In the past I have removed and added back the DNS forwarder, but this time that did not work. In fact nothing worked (including multiple restarts - hot and cold); hence the rebuild.
It's all up and going again now (after the rebuild) with no changes to the original configuration. I used a backup from yesterday to do the restore.
I did not made any changes on the ASG that could have triggered this issue. The DNS resolution just stopped some time this afternoon.

Luckily this has never happened while I have been away from home as it renders my web and mail servers inoperative, which is obviously not good.
This has happened over different versions. I'm running 7.504 currently.

Anyone got any ideas?


This thread was automatically locked due to age.
  • 0 in reply to BigO
    I just remembered something from a different Linux based firewall I used before, and I do remember there being a bug in the PPPOE portion that would knock out internet access. Nothing that was done could restore connectivity except a full reinstall. It was a random bug in the PPPOE programming that the programmers just couldn't resolve, as it was something that couldn't be reproduced. It either happened, or it didn't. And because it was the only program available for PPPOE connectivity on Linux, there wasn't anything they could do about it either. I actually had that bug pop up once on that previous firewall as well. Running fine for months, the firewall one day just stopped allowing access to the internet, and the PPPOE just wouldn't work. Since the PPPOE logs on the Astaro box didn't show anything wrong, I didn't think it was the same or similar problem at all.

    Are you by chance using PPPOE for access?
  • 0 in reply to Mpegger
    >>> Are you by chance using PPPOE for access?

    I use an external router to connect to my ISP (not the ADSL modem - it just runs in bridge mode) and I have been using that box for ten years with absolutely no issues.
    It's an ADSL connection so it does use PPPoE.
    Again, in my situation, this is very unlikely to be the cause of the problem.
    Something is going pear shaped in the ASG, that's why a rebuild resolved the issue.
  • 0
    I have the same problem.  I have been running ASG for years with no problem and all of a sudden things stopped working.  Seems to be linked to DNS.  For instance I can't not access google (Google) but if I enter the google's ip address I can connect. I am using PPOE to connect to my ISP.
  • 0
    I have just experienced the same problem.  Everything has been working flawlessly for years then two nights ago I lost DNS.  My DNS log shows the same as another posted 'too many timeouts'.  I have also wasted hours trying everything to get it to work but to no avail.  I had a Cisco 837 that I plugged in and it works fine.  

    I agree with the majority here it is definitely software.

    I will rebuild only as a last resort as I am hoping this post starts to draw the attention of Astaro and someone looks into it and posts a solution.
  • 0 in reply to BlackSheepOne
    I've been fighting this all day.  The DNS proxy log is growing by several meg per minute with timouts for every DNS resolution query. The problem began sometime Thursday evening or Friday morning (EST). It may be related to version 7.504 which I upgraded to mid week. 

    I would post (some of) the log here, but I would have to reconnect to the ASG and disconnect from the modem to do so. If that  would actually help anyone, I'll do it. 

    Summary so far:

    1. I can only get online by directly connecting to my cable modem and bypassing ASG.

    2. I reinstalled ASG 7.504 fresh from a CD, and recovered using a backup from two days ago. Same problem.

    3. I replaced all the DNS forwarders with DNS IPs that I confirmed from my ISP (Comcast) and deleted old ones. Works when connected direct to modem, but no joy via ASG.

    4. I noticed that COMCAST has a new DNSSEC pilot underway, so I used the new DNSSEC addresses (75.75.75.75, 75.75.76.76) in a direct-to-modem setup and it worked. But when I placed those DNSSEC addresses into ASG's DNS forwarder list, I had the same errors, and the log continued to grow by MB/sec. 

    5. I created an OpenDSN.org account and replaced the DNS forwarders with those IP addresses after successfully testing them by directly connecting my PC to the cable modem. Still no joy.

    6. The hardware is the same hardware that has been running ASG for at least 3 years. No changes, except I had to replace the HDD at some point.

    I think it's a bug having to do with DNSSEC support.
  • 0
    Makes sense, since it seems we all suffered the same problems at around the same time (sometime between Thurs night and Fri morning for me as well).

    But the topic doesn't discuss how to resolve the issue without having to re-install from scratch. :/
  • 0 in reply to Mpegger
    Mine has been doing this for a while.

    Was stable for months, then started with this DNS issues.  It will be working fine one minute and then knackered the next.

    Restoring via a snapshot or reinstalling is the only way to resolve this
  • 0 in reply to AND268Y
    I've been having the same problem for the last few months. DNS works fine for a couple weeks & then suddenly fails.

    In my case, flushing the DNS cache has corrected the problem until it reccurs again.

    I've got 2 internal DNS servers which forward requests out to my ISPs DNS & I noticed on the the most recent outage, 1 of them was able to continue resolving but the other was not. Additionally, after about 2 hours, both were able to resolve again without any intervention on my part.

    I tried swapping the Astaro for a spare Linksys router with the same DNS config during the previous outage & the DNS issues were no longer present.
  • 0
    I have the same problem. My ASG box just stopped resolving DNS names.
    I'm running ASG v.7.504.

    Fixes I have tried include 1) flushing the the DNS cache 2) added Open DNS as DNS forwarders and 3) restored a backup but to no use, it still does resolve any DNS names. I am also using PPoE based ADSL2 which works fine when I plug it into my Airport Extreme. 

    The log file extract from HTTP Proxy log shows the DNS name resolution failure:

    12-00:18:04 astaro httpproxy[4975]: [ (nil)] sc_resolve_server (scr_scanner.c:356) DNS: cffs05.astaro.com: Temporary failure in name resolution'

    Two other problems I am just noticing are:
    1) performance of WebAdmin is painfully slow and often times out. I have quit the browser window and log in again from scratch.
    2) the swap file is using 0% of the 1GB available which seems odd. The disk does seem to be thrashing a bit which is why I think I am getting poor performance of WebAdmin. 

    My ASG box has been going strong for about a year without a hiccup. I was so happy with ASG until now after I used ASG to replace my ageing Microsoft ISA 2004 server for my home network a year ago. 

    I am waiting like others for a fix from Astaro before I rebuild.