Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2338 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS: Too many timeouts - disabling EDNS

eclipse79oldacct
Hello, I have noticed A LOT of error messages in dns log file (these are only few entries, each error is repeated many times):

2010:08:26-09:39:30 MYFIREWALL named[5928]: too many timeouts resolving 'passthrough.fw-notify.net/A' (in 'net'?): disabling EDNS

2010:08:26-09:40:33 MYFIREWALL named[5928]: too many timeouts resolving 'resolver.1.geo.ctmail.com/A' (in 'ctmail.com'?): disabling EDNS

2010:08:26-09:44:02 MYFIREWALL named[3510]: too many timeouts resolving 'cffs01.astaro.com/A' (in '.'?): disabling EDNS


Does anyone knows the reason and how to fix it?
thank you

eclipse79


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    are you running and internal DNS with the ASG as your forwarder?

    Looks like a failed or incorrectly configured DNS somewhere in your network.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi,
    are you running and internal DNS with the ASG as your forwarder?

    Looks like a failed or incorrectly configured DNS somewhere in your network.

    Ian M


    No, for the moment (but I plan to change this in the future) ASG is not the forwarder of my Server DNS in my lan. The ASG is a dns used in DMZ and other networks, it is also used in some few clients in my lan (which don't use internal dns server)
  • 0 in reply to eclipse79oldacct
    I encountered these a few months back while diagnosing a flaky Astaro Software installation. It's caused by Astaro trying to contact another DNS server to resolve a host it doesn't know about. The DNS server doesn't respond and Astaro marks it in the logs.

    Astaro was afaik never designed to be anything more then a caching DNS server. You can add static entries into it for hosts but at the end of the day it needs to talk to other DNS servers to complete the DNS function.

    No, for the moment (but I plan to change this in the future) ASG is not the forwarder of my Server DNS in my lan. The ASG is a dns used in DMZ and other networks, it is also used in some few clients in my lan (which don't use internal dns server)


    If you have any hosts using it for DNS, and it sounds like you do, you must point the Astaro to another server for resolution of names the Astaro doesn't have in it's cache.
Reply
  • 0 in reply to eclipse79oldacct
    I encountered these a few months back while diagnosing a flaky Astaro Software installation. It's caused by Astaro trying to contact another DNS server to resolve a host it doesn't know about. The DNS server doesn't respond and Astaro marks it in the logs.

    Astaro was afaik never designed to be anything more then a caching DNS server. You can add static entries into it for hosts but at the end of the day it needs to talk to other DNS servers to complete the DNS function.

    No, for the moment (but I plan to change this in the future) ASG is not the forwarder of my Server DNS in my lan. The ASG is a dns used in DMZ and other networks, it is also used in some few clients in my lan (which don't use internal dns server)


    If you have any hosts using it for DNS, and it sounds like you do, you must point the Astaro to another server for resolution of names the Astaro doesn't have in it's cache.
Children
No Data