Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS stops resolving

This has happened a few times to me now (about three times in the past year), but today the only way I could get the ASG to talk to the outside world again was to do a full rebuild.
I am wondering if anyone else has experienced this issue and, if so, how they resolved it.

I have no networks defined in Global/Allowed networks (I have my Windows PDC configured as my network DNS server and it is pointing to my ASG interface)
In DNS Forwarders I only have my ISP's primary DNS server.

As far as I can tell, everything in my configuration is correct; it just loses the plot every now and then.
Using Support/Tools/Ping Check I am unable to resolve any addresses when it goes pear shaped and my ISP's primary DNS (defined in networks) resolves to localhost (127.0.0.1), which is kinda weird.
When it's working correctly it resolves as expected, to the correct IP address.

In the past I have removed and added back the DNS forwarder, but this time that did not work. In fact nothing worked (including multiple restarts - hot and cold); hence the rebuild.
It's all up and going again now (after the rebuild) with no changes to the original configuration. I used a backup from yesterday to do the restore.
I did not made any changes on the ASG that could have triggered this issue. The DNS resolution just stopped some time this afternoon.

Luckily this has never happened while I have been away from home as it renders my web and mail servers inoperative, which is obviously not good.
This has happened over different versions. I'm running 7.504 currently.

Anyone got any ideas?


This thread was automatically locked due to age.
  • Astaro Up2Date Announcements: Faulty IPS pattern blocks all traffic - How to fix it!

    worked like a charm, I was perplexed for a few minutes, resolve dns cache usually did the trick.

    I was on vacation when this happened.
  • Make certain that after you create the modifications to disable the two rules that you re-enable the IPS, otherwise it won't be updated to the latest (fixed) ruleset.  [:)]
  • Hi;
    I've had this problem several times, and each time all I do is turn off/disable the IPS system and all works. I then wait for a new Pattern Installation to be downloaded, and then try re-enabling the IPS, all seems to then work fine. 

    If I try to re-enabling the IPS system before a new Pattern is downloaded it doesn't work. It always seems to be a dodgy Pattern. Sorry to say. It's happened about 3 times this year to me. Took me a day to work it out the first time, and only luck allowed me to notice it.

    What would be nice is to see on both the Firmware Updates and Pattern Updates screen is the date and time of the last update.

    Trevor..
  • I've examined DNS while broken but couldn't see anything.  I'll restore the broken state and post DNS logs et al.  I'll need to do this after working hours though. 

    It seems to me that ASL does not perform consistently in the current patch state.  My friends who are on this net from time to time complain about connectivity and performance.  This may or may not be related to the occasional & complete denial of DNS services.  I'm beginning to wonder if my ASL system has been compromised.  There appears to be no means of self-evaluation.