Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2552 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with request routing reverse DNS

dhd
Hi I'm having an issue getting reverse dns lookups to work against my internal domain using the request routing feature.

I have my DNS configured per the below Best Practise

1.Internal devices point at internal name server for DNS, then the Astaro, then the OpenDNS servers.
2.The internal DNS server's first forwarder is to the Astaro DNS Proxy, then to the OpenDNS servers.
3.The Astaro DNS Proxy lists "Internal (Network)" as allowed client.
4.The Astaro DNS Proxy lists the OpenDNS name servers as forwarders, and 'Use forwarders assigned by ISP' is not checked.
5.In 'Request Routing', the internal DNS is used for reverse DNS of internal IPs (for example if your internal subnet is 172.16.20.0/24, you would have '20.16.172.in-addr.arpa -> {Internal DNS}'. With that, the Astaro can list machine names instead of internal IP addresses in the reports.

however I still cannot see hostnames in reporting>network usage>accounting and if I try a x.1.16.172.in-addr.arpa lookup from tools>dnslookup I get

DNS lookup did not deliver a result

if I tick verbose output I get the following

Trying "143.1.16.172.in-addr.arpa"

;; ->>HEADERInternal DNS server IP)#50078: received notify for zone '1.16.172.in-addr.arpa': not authoritative

I'm running 8.101 and my internal DNS servers are windows server 2008 and 2003

Any ideas?


This thread was automatically locked due to age.
  • 0
    Having done a DNS benchmark I'm not sure the Astaro isn't causing a more severe dns problem, With the ASG220 set as my default GW and only DNS server I get the following from 3 internal and the top 3 external dns forwarders

      172. 16.  1.x |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
      ----------------+-------+-------+-------+-------+-------+
      - Cached Name   | 0.000 | 0.000 | 0.000 | 0.000 | 100.0 |
      - Uncached Name | 0.019 | 0.413 | 1.784 | 0.402 | 100.0 |
      - DotCom Lookup | 0.026 | 0.484 | 1.256 | 0.346 | 100.0 |
      ------+-------+-------+-------+-------+-------+
                   Backup dns
                    Local Network Nameserver


      172. 16.  1.x |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
      ----------------+-------+-------+-------+-------+-------+
      + Cached Name   | 0.000 | 0.000 | 0.000 | 0.000 | 100.0 |
      + Uncached Name | 0.021 | 0.472 | 1.263 | 0.336 | 100.0 |
      + DotCom Lookup | 0.027 | 0.409 | 1.326 | 0.327 | 100.0 |
      ------+-------+-------+-------+-------+-------+
               ASG220
                    Local Network Nameserver


      172. 16.  1.x |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
      ----------------+-------+-------+-------+-------+-------+
      - Cached Name   | 0.000 | 0.000 | 0.000 | 0.000 | 100.0 |
      - Uncached Name | 0.020 | 0.508 | 1.169 | 0.346 | 100.0 |
      - DotCom Lookup | 0.026 | 0.341 | 1.197 | 0.336 | 100.0 |
      ------+-------+-------+-------+-------+-------+
                  Primary Dns Server
                    Local Network Nameserver


      194. 73. 82.242 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
      ----------------+-------+-------+-------+-------+-------+
      - Cached Name   | 0.011 | 0.011 | 0.012 | 0.000 | 100.0 |
      - Uncached Name | 0.012 | 0.071 | 0.259 | 0.075 | 100.0 |
      - DotCom Lookup | 0.013 | 0.031 | 0.053 | 0.016 | 100.0 |
      ------+-------+-------+-------+-------+-------+
                         indnsc50.bt.net
                         BTnet Telehouse


      212.118.241.  1 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
      ----------------+-------+-------+-------+-------+-------+
      - Cached Name   | 0.010 | 0.011 | 0.013 | 0.001 | 100.0 |
      - Uncached Name | 0.011 | 0.076 | 0.364 | 0.089 | 100.0 |
      - DotCom Lookup | 0.019 | 0.053 | 0.259 | 0.053 | 100.0 |
      ------+-------+-------+-------+-------+-------+
                        ns1.lon.pnap.net
             InterNAP Network Services U.K. Limited


      194.154. 16. 99 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
      ----------------+-------+-------+-------+-------+-------+
      - Cached Name   | 0.010 | 0.011 | 0.018 | 0.001 | 100.0 |
      - Uncached Name | 0.011 | 0.082 | 0.357 | 0.093 | 100.0 |
      - DotCom Lookup | 0.091 | 0.094 | 0.097 | 0.001 | 100.0 |
      ------+-------+-------+-------+-------+-------+
                        dns2.rmplc.co.uk
                        Research Machines

    As you can see the resolution times are substantially worse than external servers.  I have my internal DNS servers using the ASG as default GW, primary DNS and top forwarder (followed by opendns and google), If I add these other forwarders to my local dns along with the ASG then the performance of the external service drops to match the ASG.

    On the ASG I have my internal network in the allowed networks. Opendns and googledns in the forwarders (ISP forwarders unchecked) and in request routing I have mydomain.com->internal dns server1 internal dns server 2 and 1.16.172.in-addr.arpa->internaldns1 internaldns2

    I run uplink balancing by connection with a rule any->any->any if that is in anyway relevant
  • 0
    a reboot of both cluster members appears to have resolved the issue